Mutaxassislarning aytishicha, telefondagi zaifliklar haqida tezroq bilishimiz kerak

Mundarija:

Mutaxassislarning aytishicha, telefondagi zaifliklar haqida tezroq bilishimiz kerak
Mutaxassislarning aytishicha, telefondagi zaifliklar haqida tezroq bilishimiz kerak
Anonim

Asosiy takliflar

  • Yangi hisobotga koʻra, smartfonlarning 40% ga yaqini qoʻngʻiroqlar va matnlar tarixingizga kirishi mumkin boʻlgan xakerlar tomonidan himoyasiz boʻlishi mumkin.
  • Qualcomm chiplaridagi xavfsizlik muammosi ishlab chiqaruvchilar foydalanuvchilarni xavfsizlik muammolari haqida xabardor qilish zarurligini ta'kidlaydi.
  • Mobil qurilmalar tobora ortib borayotgan xavfsizlik muammolariga zaif, deydi ekspertlar.
Image
Image

Hackerlarga telefoningizga kirish imkonini beradigan yangi ochilgan zaiflik ishlab chiqaruvchilar foydalanuvchilarni xavfsizlik muammolari haqida ogohlantirish uchun koʻproq masʼuliyatni oʻz zimmalariga olishlari kerakligini koʻrsatadi, deydi ekspertlar.

Check Point Research yaqinda Qualcomm MSM modem chipi dasturida ba'zi zararli ilovalar foydalanishi mumkin bo'lgan xavfsizlik teshigi topilganini e'lon qildi. Tadqiqotchilarning taʼkidlashicha, zaiflik Samsung, Google va LG smartfonlarining taxminan 40 foizida mavjud.

"Bunday xavfsizlik muammolarini hal qilishning hozirgi yondashuvi eng yaxshi holatda bir-biriga bog'liq emas", dedi Setu Kulkarni, WhiteHat Security kiberxavfsizlik firmasi vitse-prezidenti elektron pochta orqali bergan intervyusida. Ishlab chiqaruvchilar, deya qoʻshimcha qildi u, "odamlar nuqtai nazaridan, oxirgi foydalanuvchilarni ushbu xavfsizlik muammolari [ularga] taʼsiri haqida oʻrgatishlari kerak."

Telefonlar koʻproq zaifliklarga duch keladi

Qualcomm zaifligi xakerlarga masofadan turib Android foydalanuvchilarini nishonga olish, telefon modemiga zararli kod kiritish va dasturlarni ishga tushirish imkoniyatini qoʻlga kiritish imkonini beradi.

Qualcomm vakili hisobotga Lifewire’ga quyidagi bayonot bilan javob berdi: “Kuchli xavfsizlik va maxfiylikni qoʻllab-quvvatlaydigan texnologiyalarni taqdim etish Qualcomm uchun ustuvor vazifadir. Qualcomm Technologies 2020-yil dekabr oyida OEMlar uchun tuzatishlar kiritgan va biz oxirgi foydalanuvchilarni yamoqlar paydo bo‘lishi bilan qurilmalarini yangilashni taklif qilamiz."

Bu kabi xavfsizlik muammolarini hal qilishning hozirgi yondashuvi eng yaxshi holatda bir-biridan ajralib turadi.

E-pochta orqali bergan intervyusida Lookout kiberxavfsizlik firmasining katta menejeri Stiven Banda Qualcomm muammosi smartfonlar tobora ortib borayotgan xavfsizlik muammolariga qanchalik zaif ekanligini ta'kidladi.

"Bu Android qurilmalarining keng doirasi bo'ylab keng tarqalgan muammo ekanligini ko'rib, tashkilotlar uchun zaiflik oynasini yopish juda muhim", deya qo'shimcha qildi Banda. “Xavfsizlik yamog‘i va OS yangilanishi bilanoq yangilanish kiberjinoyatchilarning ushbu zaiflikdan foydalanish xavfini kamaytirish uchun zarur.”

Qualcomm xatosi mobil telefonning so'nggi paytlarda paydo bo'lgan zaifliklarining eng so'nggisidir. O'tgan oy, Q Link Wireless arzon operatori shaxsiy hisob ma'lumotlarini operator tarmog'idagi haqiqiy telefon raqamini biladigan har bir kishiga taqdim etgani haqida xabar berilgan edi.

Operator mijozlarga matn va daqiqalar tarixi, maʼlumotlar va daqiqalardan foydalanishni kuzatish yoki qoʻshimcha daqiqalar yoki maʼlumotlarni sotib olish uchun foydalanishi mumkin boʻlgan ilovani taklif etadi. Ilova shuningdek, agar sizda toʻgʻri telefon raqamingiz boʻlsa, parolsiz ham maʼlumotlarga kirish imkonini beradi.

Yuklashlardan ehtiyot boʻling

O'zingizni xakerlardan himoya qilish uchun faqat ishonchli va taniqli ilovalarni yuklab oling, ayniqsa Android-da, deb maslahat berdi Xact IT Solutions bosh direktori Brayan Hornung elektron pochta orqali suhbatda.

"Google o'zining ilovalar do'konidagi ilovalarni Apple kabi tekshirmaydi", deb qo'shimcha qildi u. "Shunday ekan, barcha Android foydalanuvchilari do'kondan ilovalarni yuklab olayotganda hushyor bo'lishlari kerak."

Foydalanuvchilar, shuningdek, mos boʻlganidan koʻra koʻproq ruxsat yoki qurilmaga kirishni soʻraydigan ilovalardan ehtiyot boʻlishlari kerak, dedi Hornung. Masalan, baʼzi ilovalar kamera yoki kontaktlarga ruxsat soʻrashi mumkin.

Image
Image

"Agar ilovaning kamerangiz yoki kontaktlaringizga aloqasi bo'lmasa, ruxsat bermang", - deya qo'shimcha qildi u. “Zararli ilovalar odatda ildiz darajasida ruxsat so‘raydi, ya’ni u qurilmangiz ustidan to‘liq nazoratga ega.”

Ammo Kulkarnining aytishicha, Qualcomm zaifligi kabi noaniq muammo bo'yicha foydalanuvchilar juda ko'p ish qila oladi. Ayrim xavfsizlik masalalari jamoat xizmati eʼlonlari bilan avtomobilni chaqirib olish kabi koʻrib chiqilishi kerak va baʼzi hollarda mobil xavfsizlik muammosi kabel yangiliklari sarlavhasini talab qilishi mumkin.

"Agar oxirgi foydalanuvchi o'z mintaqaviy tilida "Matnli xabarlaringiz, qo'ng'iroqlaringiz tarixi va suhbatlaringiz xavf ostida" kabi davlat xizmati e'lonini olmaguncha, bu boradagi chora-tadbirlarga nisbatan hech qanday tarafkashlik bo'lmaydi. O'rtacha oxirgi foydalanuvchining bir qismi ", deya qo'shimcha qildi u.

Tashkilotlar uchun zaiflik oynasini yopish juda muhim.

Foydalanuvchilarning 48% dan ortigʻi Android operatsion tizimining 10-versiyasidan oldingi versiyasida ishlamoqda, deydi Kulkarni. Uning qoʻshimcha qilishicha, (xavfsizlik nuqtai nazaridan) eng yomon ahvolga tushganlar qurilmasi endi OS yangilanishini qoʻllab-quvvatlamaydigan foydalanuvchilardir.

"Ularning yagona tanlovi - qurilmani yangilash", dedi Kulkarni. "Bu holda, har qanday shaxs va ularning oilasi uchun telefonni yangilash haqida gap ketganda, uy xo'jaligi byudjetiga bevosita ta'sir qiladi."

Tavsiya: