Skip to content

Experter säger att vi borde veta om telefonsårbarheter tidigare

22 de juni de 2021
GettyImages 540849924 4f43cf6ee8e24e0faf68406ab5e8027b

Viktiga takeaways

  • Enligt en ny rapport kan cirka 40% av smartphones vara sårbara för hackare som har tillgång till din samtals- och texthistorik.
  • Säkerhetsproblemet med Qualcomm-marker lyfter fram behovet av tillverkare att informera användare om säkerhetsproblem.
  • Mobila enheter är utsatta för ett växande utbud av säkerhetsproblem, säger experter.

En nyligen avslöjad sårbarhet som kan ge hackare tillgång till din telefon visar att tillverkare måste ta mer ansvar för att varna användarna om säkerhetsproblem, säger experter. Check Point Research meddelade nyligen att det hade hittat ett säkerhetshål i Qualcomms MSM-modemchipprogramvara som vissa skadliga appar kan utnyttja. Forskare sa att sårbarheten är närvarande i cirka 40% av smartphones, inklusive de från Samsung, Google och LG. ”Det nuvarande tillvägagångssättet för att ta itu med sådana säkerhetsfrågor skiljer sig i bästa fall”, säger Setu Kulkarni, vice president på cybersäkerhetsföretaget WhiteHat Security, i en e-postintervju. Tillverkare, tillade han, ”måste öka och utbilda slutanvändarna om vilken inverkan dessa säkerhetsfrågor har på [them] i lekmän. ”

Telefoner möter fler sårbarheter

Qualcomm-sårbarheten tillåter enligt uppgift hackare att rikta in sig på Android-användare, infoga skadlig kod i telefonens modem och få möjligheten att starta program. En talesperson från Qualcomm svarade på rapporten med följande uttalande till Lifewire: ”Att tillhandahålla teknik som stöder robust säkerhet och integritet är en prioritet för Qualcomm. Qualcomm Technologies har redan gjort korrigeringar tillgängliga för OEM-tillverkare i december 2020, och vi uppmuntrar slutanvändare att uppdatera deras enheter när patchar blir tillgängliga. ” ”Det nuvarande tillvägagångssättet för att ta itu med sådana säkerhetsfrågor är i bästa fall avskilt.” I en e-postintervju sa Stephen Banda, seniorchef på cybersäkerhetsföretaget Lookout, att Qualcomm-frågan lyfter fram hur smartphones är sårbara för ett växande antal säkerhetsproblem. ”Med tanke på att detta är en utbredd fråga i ett brett antal Android-enheter är det oerhört viktigt för organisationer att stänga sårbarhetsfönstret,” tillade Banda. ”Uppgradering så snart säkerhetskorrigeringen och OS-uppgraderingen är tillgänglig är avgörande för att minska risken för att en cyberbrottsling utnyttjar denna sårbarhet.”

Qualcomm-buggen är bara den senaste i en rad nya sårbarheter som har kommit fram. Förra månaden rapporterades det att lågprisoperatören Q Link Wireless hade gjort känsliga kontodata tillgängliga för alla som känner till ett giltigt telefonnummer i operatörens nätverk. Transportören erbjuder en app som kunder kan använda för att övervaka text- och protokollhistorik, data och minutanvändning, eller för att köpa ytterligare minuter eller data. Men appen låter dig också komma åt informationen om du har rätt telefonnummer, även utan lösenord.

Var försiktig med nedladdningar

För att skydda dig mot hackare, ladda bara pålitliga och välkända appar, särskilt på Android, rådde Bryan Hornung, VD för Xact IT Solutions, i en e-postintervju. ”Google vet inte applikationerna i sin appbutik som Apple gör”, tillade han. ”Så alla Android-användare måste vara vaksamma när de laddar ner appar från butiken.” Användare bör också vara försiktiga med appar som ber om mer behörighet eller åtkomst till enheten än vad som är rimligt, sa Hornung. Till exempel kan vissa appar be om behörighet till kameran eller kontakterna.

Hacker med smartphone och datorer i mörkt rum

”Om appen inte har något att göra med din kamera eller dina kontakter, tillåt inte tillståndet”, tillade han. ”Skadliga appar ber vanligtvis om rotnivåbehörigheter, vilket betyder att de har fullständig kontroll över din enhet.” Men Kulkarni säger att det bara finns så mycket användare kan göra åt en obskär fråga som Qualcomm-sårbarheten. Vissa säkerhetsfrågor bör behandlas som en bilåterkallelse med public service-meddelanden, och i vissa fall kan en mobil säkerhetsfråga motivera en kabelnyhetsrubrik.

”Såvida inte slutanvändaren får ett offentligt servicemeddelande som” Dina textmeddelanden, samtalshistorik och konversationer är i fara ”på deras regionala språk kommer det att vara liten eller ingen partiskhet mot åtgärder från det genomsnittliga slutet användare, ”tillade han. ”Det är oerhört viktigt för organisationer att stänga sårbarhetsfönstret.” Över 48% av användarna kör fortfarande en version av Android OS tidigare än version 10, hävdade Kulkarni. Han tillade att de värsta (ur säkerhetssynpunkt) är användare som har en enhet som inte längre stöder den senaste OS-uppdateringen. ”Deras enda val är att uppgradera enheten”, sa Kulkarni. ”I det här fallet har det direkta effekter när det gäller hushållens budget när det gäller att uppgradera telefonen för alla individer och deras familj.”