מזונות חשובים
- לפי דוח חדש, כ-40% מהסמארטפונים עלולים להיות פגיעים להאקרים שניגשים להיסטוריית השיחות והטקסטים שלך.
- בעיית האבטחה עם שבבי קוואלקום מדגישה את הצורך של יצרנים ליידע את המשתמשים על בעיות אבטחה.
- מכשירים ניידים פגיעים למגוון הולך וגדל של בעיות אבטחה, אומרים מומחים.
פגיעות חדשה שהתגלתה שיכולה לתת להאקרים גישה לטלפון שלך מראה שהיצרנים צריכים לקחת אחריות רבה יותר להתריע על בעיות אבטחה, אומרים מומחים.
Check Point Research הודיעה לאחרונה שהיא מצאה חור אבטחה בתוכנת שבב המודם MSM של קוואלקום שכמה אפליקציות זדוניות עלולות לנצל. חוקרים אמרו שהפגיעות קיימת בכ-40% מהסמארטפונים, כולל אלו של סמסונג, גוגל ו-LG.
"הגישה הנוכחית לטיפול בבעיות אבטחה כאלה מפורקת במקרה הטוב", אמר Setu Kulkarni, סגן נשיא בחברת אבטחת הסייבר WhiteHat Security, בראיון באימייל. יצרנים, הוא הוסיף, "צריכים להגביר וללמד את משתמשי הקצה על ההשפעה שיש לבעיות האבטחה הללו על [הם] במונחים של הדיוטות."
טלפונים מתמודדים עם פגיעות נוספות
לפי הדיווחים, הפגיעות של Qualcomm מאפשרת להאקרים למקד למשתמשי אנדרואיד מרחוק, תוך הכנסת קוד זדוני במודם של טלפון ומשיגה את היכולת להשיק תוכניות.
דובר קוואלקום הגיב לדו"ח בהצהרה הבאה ל-Lifewire: "אספקת טכנולוגיות התומכות באבטחה ופרטיות חזקה היא בראש סדר העדיפויות של קוואלקום. Qualcomm Technologies כבר הפכה תיקונים לזמינים ליצרני ציוד מקורי בדצמבר 2020, ואנו מעודדים את משתמשי הקצה לעדכן את המכשירים שלהם כאשר התיקונים הופכים זמינים."
הגישה הנוכחית לטיפול בבעיות אבטחה כאלה היא מפורקת במקרה הטוב.
בראיון דוא ל, סטיבן בנדה, מנהל בכיר בחברת אבטחת הסייבר Lookout, אמר כי סוגיית קוואלקום מדגישה כיצד סמארטפונים פגיעים למגוון הולך וגדל של בעיות אבטחה.
"מכיוון שמדובר בבעיה נרחבת במגוון רחב של מכשירי אנדרואיד, חשוב ביותר לארגונים לסגור את חלון הפגיעות", הוסיף בנדה. "שדרוג ברגע שתיקון האבטחה ושדרוג מערכת ההפעלה זמינים הוא חיוני כדי להפחית את הסיכון של פושע רשת שינצל את הפגיעות הזו."
הבאג של קוואלקום הוא רק האחרון בשורה האחרונה של נקודות תורפה של טלפונים ניידים שהתגלו. בחודש שעבר, דווח כי חברת הספק הזולה Q Link Wireless הפכה נתוני חשבון רגישים לזמינים לכל מי שיודע מספר טלפון תקף ברשת של הספק.
הספק מציע אפליקציה שלקוחות יכולים להשתמש בהם כדי לנטר היסטוריית טקסט ודקות, נתונים ושימוש בדקות, או כדי לקנות דקות או נתונים נוספים. אבל האפליקציה גם מאפשרת לך לגשת למידע אם יש לך את מספר הטלפון הנכון, אפילו ללא סיסמה.
היזהר מהורדות
כדי להגן על עצמך מפני האקרים, הורד רק אפליקציות מהימנות ומוכרות, במיוחד באנדרואיד, יעץ בריאן הורנונג, מנכ ל Xact IT Solutions, בראיון באימייל.
"גוגל לא בודקת את היישומים בחנות האפליקציות שלה כמו שאפל עושה", הוסיף. "אז כל משתמשי אנדרואיד חייבים להיות ערניים בעת הורדת אפליקציות מהחנות."
משתמשים צריכים גם להיזהר מאפליקציות שמבקשות יותר הרשאות או גישה למכשיר ממה שסביר, אמר Hornung. לדוגמה, אפליקציות מסוימות עשויות לבקש הרשאות למצלמה או לאנשי הקשר.
"אם לאפליקציה אין שום קשר למצלמה שלך או לאנשי הקשר שלך, אל תאפשר את ההרשאה", הוסיף. "אפליקציות זדוניות בדרך כלל מבקשות הרשאות ברמת השורש, כלומר יש להן שליטה מלאה על המכשיר שלך."
אבל קולקרני אומר שמשתמשים יכולים לעשות כל כך הרבה בנוגע לבעיה לא ברורה כמו הפגיעות של קוואלקום. יש להתייחס לחלק מבעיות אבטחה כמו ריקול מכונית עם הודעות שירות לציבור, ובמקרים מסוימים, בעיית אבטחה ניידת עשויה להצדיק כותרת חדשות בכבלים.
"אלא אם, ועד שמשתמש הקצה יקבל הודעת שירות ציבורית כמו 'הודעות הטקסט, היסטוריית השיחות והשיחות שלך נמצאות בסיכון' בשפתו האזורית, תהיה הטיה מועטה או ללא הטיה לפעולה ב- חלק ממשתמש הקצה הממוצע", הוסיף.
חשוב מאוד לארגונים לסגור את חלון הפגיעות.
למעלה מ-48% מהמשתמשים עדיין מריצים גרסה של מערכת ההפעלה אנדרואיד קודמת לגרסה 10, טען Kulkarni. הוא הוסיף שהמצב הגרוע ביותר (מבחינת אבטחה) הם משתמשים שיש להם מכשיר שאינו תומך עוד בעדכון מערכת ההפעלה האחרון.
"הבחירה היחידה שלהם היא לשדרג את המכשיר", אמר קולקרני. "במקרה זה, יש השפעה ישירה במונחים של תקציב משק הבית בכל הנוגע לשדרוג הטלפון עבור כל אדם ומשפחתו."