მთავარი წაღებები
- ახალი ანგარიშის მიხედვით, სმარტფონების დაახლოებით 40% შეიძლება იყოს დაუცველი ჰაკერებისგან, რომლებიც წვდებიან თქვენს ზარებსა და ტექსტურ ისტორიას.
- Qualcomm ჩიპებთან დაკავშირებული უსაფრთხოების პრობლემა ხაზს უსვამს მწარმოებლების საჭიროებას, აცნობონ მომხმარებლებს უსაფრთხოების პრობლემების შესახებ.
- ექსპერტების თქმით, მობილური მოწყობილობები დაუცველია უსაფრთხოების პრობლემების მზარდი სპექტრის მიმართ.
ახლად გამოვლენილი დაუცველობა, რომელსაც შეუძლია ჰაკერებს მისცეს თქვენს ტელეფონზე წვდომა, აჩვენებს, რომ მწარმოებლებმა მეტი პასუხისმგებლობა უნდა აიღონ მომხმარებლის უსაფრთხოების პრობლემების შესახებ გაფრთხილებაზე, ამბობენ ექსპერტები.
Check Point Research-მა ცოტა ხნის წინ გამოაცხადა, რომ აღმოაჩინა უსაფრთხოების ხვრელი Qualcomm-ის MSM მოდემის ჩიპის პროგრამაში, რომლის გამოყენებაც ზოგიერთ მავნე აპს შეეძლო. მკვლევარებმა განაცხადეს, რომ დაუცველობა არის სმარტფონების დაახლოებით 40%-ში, მათ შორის Samsung-ის, Google-ისა და LG-ის.
"ამჟამინდელი მიდგომა უსაფრთხოების ასეთი საკითხების გადასაჭრელად საუკეთესო შემთხვევაში არაერთგვაროვანია", - თქვა სეტუ კულკარნიმ, კიბერუსაფრთხოების ფირმის WhiteHat Security-ის ვიცე-პრეზიდენტმა ელ.ფოსტის ინტერვიუში. მწარმოებლებმა, დასძინა მან, "უნდა გააძლიერონ და ასწავლონ საბოლოო მომხმარებლებს იმის შესახებ, თუ რა გავლენას ახდენს ეს უსაფრთხოების საკითხები [მათ] ადამიანებზე."
ტელეფონები მეტი დაუცველობის წინაშე დგანან
Qualcomm-ის დაუცველობა, გავრცელებული ინფორმაციით, საშუალებას აძლევს ჰაკერებს, დისტანციურად მიმართონ Android-ის მომხმარებლებს, ჩასვან მავნე კოდი ტელეფონის მოდემში და მიიღონ პროგრამების გაშვების შესაძლებლობა.
Qualcomm-ის სპიკერმა უპასუხა მოხსენებას Lifewire-ს შემდეგი განცხადებით: „ტექნოლოგიების უზრუნველყოფა, რომლებიც მხარს უჭერენ ძლიერ უსაფრთხოებას და კონფიდენციალურობას Qualcomm-ისთვის პრიორიტეტულია. Qualcomm Technologies-მა უკვე გახადა შესწორებები OEM-ებისთვის ხელმისაწვდომი 2020 წლის დეკემბერში და ჩვენ მოვუწოდებთ საბოლოო მომხმარებლებს განაახლონ თავიანთი მოწყობილობები, როდესაც პატჩები ხელმისაწვდომი გახდება."
ამჟამინდელი მიდგომა უსაფრთხოების ამგვარი საკითხების გადასაჭრელად საუკეთესო შემთხვევაში არაერთგვაროვანია.
ელფოსტით მიცემულ ინტერვიუში, სტივენ ბანდამ, კიბერუსაფრთხოების ფირმა Lookout-ის უფროსმა მენეჯერმა, თქვა, რომ Qualcomm-ის საკითხი ხაზს უსვამს იმას, თუ როგორ არიან სმარტფონები დაუცველები უსაფრთხოების პრობლემების მზარდი სპექტრის მიმართ.
"იმის გათვალისწინებით, რომ ეს არის გავრცელებული პრობლემა Android მოწყობილობების ფართო სპექტრში, ძალიან მნიშვნელოვანია ორგანიზაციებისთვის დახუროს დაუცველობის ფანჯარა", - დასძინა ბანდამ. „უსაფრთხოების პაჩის და OS-ის განახლების ხელმისაწვდომობისთანავე განახლება აუცილებელია, რათა შემცირდეს კიბერდანაშაულის ამ დაუცველობის გამოყენების რისკი.“
Qualcomm-ის შეცდომა არის უახლესი მობილური ტელეფონების დაუცველობის ბოლო სერიაში, რომელიც გამოვლინდა. გასულ თვეში გავრცელდა ინფორმაცია, რომ დაბალფასიანი ოპერატორი Q Link Wireless აწვდიდა ანგარიშის მგრძნობიარე მონაცემებს ყველას, ვინც იცის მოქმედი ტელეფონის ნომერი ოპერატორის ქსელში.
ოპერატორი სთავაზობს აპს, რომელიც მომხმარებელს შეუძლია გამოიყენოს ტექსტისა და წუთების ისტორიების, მონაცემებისა და წუთების გამოყენების მონიტორინგისთვის, ან დამატებითი წუთების ან მონაცემების შესაძენად. მაგრამ აპი ასევე საშუალებას გაძლევთ მიიღოთ ინფორმაცია, თუ გაქვთ სწორი ტელეფონის ნომერი, თუნდაც პაროლის გარეშე.
ფრთხილად იყავით ჩამოტვირთვების მიმართ
ჰაკერებისგან თავის დასაცავად, ჩამოტვირთეთ მხოლოდ სანდო და კარგად ცნობილი აპლიკაციები, განსაკუთრებით Android-ზე, ურჩია Xact IT Solutions-ის აღმასრულებელმა დირექტორმა ბრაიან ჰორნუნგმა ელექტრონული ფოსტის ინტერვიუში.
"Google არ ამოწმებს აპლიკაციებს თავის აპლიკაციების მაღაზიაში, როგორც ამას Apple აკეთებს," დასძინა მან. "ასე რომ, Android-ის ყველა მომხმარებელი ფხიზლად უნდა იყოს მაღაზიიდან აპების ჩამოტვირთვისას."
მომხმარებლებმა ასევე ფრთხილად უნდა იყვნენ აპების მიმართ, რომლებიც ითხოვენ უფრო მეტ ნებართვას ან მოწყობილობაზე წვდომას, ვიდრე გონივრულია, თქვა ჰორნუნგმა. მაგალითად, ზოგიერთმა აპმა შეიძლება მოითხოვოს ნებართვები კამერაზე ან კონტაქტებზე.
"თუ აპს არაფერი აქვს საერთო თქვენს კამერასთან ან თქვენს კონტაქტებთან, არ მისცეთ ნებართვა," დასძინა მან. „მავნე აპები, როგორც წესი, ითხოვენ root დონის ნებართვას, რაც იმას ნიშნავს, რომ მას აქვს სრული კონტროლი თქვენს მოწყობილობაზე.“
მაგრამ Kulkarni ამბობს, რომ მომხმარებლებს მხოლოდ იმდენი შეუძლიათ გააკეთონ ისეთი ბუნდოვანი საკითხი, როგორიცაა Qualcomm დაუცველობა. უსაფრთხოების ზოგიერთი საკითხი უნდა განიხილებოდეს, როგორც მანქანის გამოძახება საჯარო სერვისების განცხადებებით და ზოგიერთ შემთხვევაში, მობილურის უსაფრთხოების პრობლემამ შეიძლება გამოიწვიოს საკაბელო ახალი ამბების სათაური.
"თუ და სანამ საბოლოო მომხმარებელი არ მიიღებს საჯარო სერვისის განცხადებას, როგორიცაა "თქვენი ტექსტური შეტყობინებები, ზარების ისტორია და საუბრები რისკის ქვეშ არიან" მათ რეგიონულ ენაზე, იქნება მცირე ან არ იქნება მიკერძოებული ქმედებების მიმართ. საშუალო საბოლოო მომხმარებლის ნაწილი,”- დასძინა მან.
ძალიან მნიშვნელოვანია ორგანიზაციებისთვის დახუროს დაუცველობის ფანჯარა.
მომხმარებელთა 48%-ზე მეტს ჯერ კიდევ აქვს Android OS-ის ვერსია 10 ვერსიაზე ადრე, ამტკიცებს Kulkarni. მან დაამატა, რომ ყველაზე უარესი (უსაფრთხოების თვალსაზრისით) არიან მომხმარებლები, რომლებსაც აქვთ მოწყობილობა, რომელიც აღარ უჭერს მხარს OS-ის უახლეს განახლებას.
"მათი არჩევანი არის მოწყობილობის განახლება", - თქვა კულკარნიმ. "ამ შემთხვევაში, არსებობს პირდაპირი გავლენა საყოფაცხოვრებო ბიუჯეტის თვალსაზრისით, როდესაც საქმე ეხება ტელეფონის განახლებას ნებისმიერი ინდივიდისთვის და მათი ოჯახისთვის."
