Klíčové poznatky
- Podle nové zprávy může být asi 40 % chytrých telefonů zranitelných vůči hackerům, kteří mají přístup k vaší historii hovorů a textových zpráv.
- Problém se zabezpečením čipů Qualcomm zdůrazňuje potřebu výrobců informovat uživatele o bezpečnostních problémech.
- Mobilní zařízení jsou zranitelná vůči rostoucí řadě bezpečnostních problémů, říkají odborníci.
Nově odhalená zranitelnost, která by mohla hackerům umožnit přístup k vašemu telefonu, ukazuje, že výrobci musí převzít větší odpovědnost za upozorňování uživatelů na bezpečnostní problémy, říkají odborníci.
Check Point Research nedávno oznámil, že našel bezpečnostní díru v softwaru modemového čipu MSM od Qualcommu, kterou by mohly zneužít některé škodlivé aplikace. Výzkumníci uvedli, že zranitelnost je přítomna v přibližně 40 % chytrých telefonů, včetně těch od společností Samsung, Google a LG.
„Současný přístup k řešení takových bezpečnostních problémů je přinejlepším nesourodý,“řekl Setu Kulkarni, viceprezident společnosti WhiteHat Security pro kybernetickou bezpečnost, v e-mailovém rozhovoru. Výrobci, dodal, „musí zintenzivnit a poučit koncové uživatele o dopadu těchto bezpečnostních problémů na [na ně] z hlediska laika.“
Telefony čelí většímu počtu zranitelností
Zranitelnost Qualcommu údajně umožňuje hackerům zacílit na uživatele Androidu na dálku, vložit škodlivý kód do modemu telefonu a získat možnost spouštět programy.
Mluvčí Qualcommu na zprávu odpověděl následujícím prohlášením pro Lifewire: „Poskytování technologií, které podporují robustní zabezpečení a soukromí, je pro Qualcomm prioritou. Společnost Qualcomm Technologies již zpřístupnila opravy výrobcům OEM v prosinci 2020 a doporučujeme koncovým uživatelům, aby aktualizovali svá zařízení, jakmile budou k dispozici opravy."
Současný přístup k řešení takových bezpečnostních problémů je přinejlepším nesourodý.
V e-mailovém rozhovoru Stephen Banda, senior manažer ve firmě Lookout zabývající se kybernetickou bezpečností, řekl, že problém Qualcommu ukazuje, jak jsou chytré telefony zranitelné vůči rostoucí řadě bezpečnostních problémů.
„Vzhledem k tomu, že se jedná o rozšířený problém napříč širokou řadou zařízení Android, je nesmírně důležité, aby organizace uzavřely okno se zranitelností,“dodal Banda. "Upgrade, jakmile bude k dispozici oprava zabezpečení a aktualizace operačního systému, je zásadní pro snížení rizika zneužití této chyby zabezpečení kyberzločincem."
Chyba Qualcommu je jen poslední z poslední řady zranitelností mobilních telefonů, které vyšly najevo. Minulý měsíc bylo oznámeno, že nízkonákladový operátor Q Link Wireless zpřístupnil citlivá data účtu každému, kdo zná platné telefonní číslo v síti operátora.
Operátor nabízí aplikaci, kterou mohou zákazníci používat ke sledování textové a minutové historie, využití dat a minut nebo k nákupu dalších minut či dat. Aplikace vám však také umožňuje přístup k informacím, pokud máte správné telefonní číslo, a to i bez hesla.
Pozor na stahování
Abyste se ochránili před hackery, stahujte pouze důvěryhodné a dobře známé aplikace, zejména pro Android, poradil Bryan Hornung, generální ředitel Xact IT Solutions, v e-mailovém rozhovoru.
„Google neprověřuje aplikace ve svém obchodě s aplikacemi jako Apple,“dodal. "Takže všichni uživatelé Androidu musí být ostražití při stahování aplikací z obchodu."
Uživatelé by si také měli dávat pozor na aplikace, které požadují více oprávnění nebo přístupu k zařízení, než je rozumné, řekl Hornung. Některé aplikace mohou například žádat o oprávnění ke kameře nebo kontaktům.
„Pokud aplikace nemá nic společného s vaším fotoaparátem nebo vašimi kontakty, nepovolujte povolení,“dodal. "Škodlivé aplikace obvykle žádají o oprávnění na úrovni root, což znamená, že mají úplnou kontrolu nad vaším zařízením."
Kulkarni ale říká, že uživatelé mohou udělat jen tolik s obskurním problémem, jako je zranitelnost Qualcommu. K některým bezpečnostním problémům by se mělo přistupovat jako ke svolávacím akcím s veřejnými oznámeními a v některých případech může problém se zabezpečením mobilních zařízení odůvodnit titulek kabelových zpráv.
"Pokud a dokud koncový uživatel neobdrží veřejná oznámení služby jako „Vaše textové zprávy, historie hovorů a konverzace jsou ohroženy" ve svém regionálním jazyce, bude mít pouze malou nebo žádnou zaujatost vůči akci na část průměrného koncového uživatele,“dodal.
Pro organizace je nesmírně důležité zavřít okno zranitelnosti.
Více než 48 % uživatelů stále používá verzi operačního systému Android starší než verzi 10, tvrdil Kulkarni. Dodal, že nejhůře jsou na tom (z hlediska zabezpečení) uživatelé, kteří mají zařízení, které již nepodporuje nejnovější aktualizaci operačního systému.
"Jejich jedinou možností je upgradovat zařízení," řekl Kulkarni. "V tomto případě existuje přímý dopad na domácí rozpočet, pokud jde o upgrade telefonu pro každého jednotlivce a jeho rodinu."
