Հիմնական տանողներ
- Նոր զեկույցի համաձայն՝ սմարթֆոնների մոտ 40%-ը կարող է խոցելի լինել հաքերների համար, ովքեր մուտք են գործում ձեր զանգերի և տեքստերի պատմությունը:
- Qualcomm չիպերի հետ կապված անվտանգության խնդիրը ընդգծում է արտադրողների կողմից անվտանգության խնդիրների մասին օգտատերերին տեղեկացնելու անհրաժեշտությունը:
- Բջջային սարքերը խոցելի են անվտանգության խնդիրների աճող շրջանակի նկատմամբ, ասում են փորձագետները:
Նոր բացահայտված խոցելիությունը, որը կարող է հաքերներին հասանելի դարձնել ձեր հեռախոսը, ցույց է տալիս, որ արտադրողները պետք է ավելի մեծ պատասխանատվություն ստանձնեն օգտատերերին անվտանգության խնդիրների մասին զգուշացնելու համար, ասում են փորձագետները:
Check Point Research-ը վերջերս հայտարարեց, որ Qualcomm-ի MSM մոդեմի չիպային ծրագրաշարում անվտանգության անցք է հայտնաբերել, որը որոշ վնասակար հավելվածներ կարող են օգտագործել: Հետազոտողները նշել են, որ խոցելիությունը առկա է սմարթֆոնների մոտավորապես 40%-ի մոտ, ներառյալ Samsung-ի, Google-ի և LG-ի:
«Անվտանգության նման խնդիրների լուծման ներկայիս մոտեցումը լավագույն դեպքում տարանջատված է», - էլփոստի հարցազրույցում ասաց Սեթու Կուլկարնին, կիբերանվտանգության ընկերության փոխնախագահ, WhiteHat Security: Արտադրողները, ավելացրեց նա, «պետք է ակտիվացնեն և ուսուցանեն վերջնական օգտատերերին այն ազդեցության մասին, թե անվտանգության այս խնդիրները [նրանց] վրա թողնում են հասարակ առումներով»:
Հեռախոսները բախվում են ավելի շատ խոցելիության
Հաղորդվում է, որ Qualcomm-ի խոցելիությունը հաքերներին թույլ է տալիս հեռակա թիրախավորել Android օգտատերերին՝ վնասակար կոդ տեղադրելով հեռախոսի մոդեմում և ստանալով ծրագրեր գործարկելու հնարավորություն:
Qualcomm-ի խոսնակը պատասխանել է զեկույցին Lifewire-ին հետևյալ հայտարարությամբ. Qualcomm Technologies-ն արդեն ուղղումներ է տվել OEM-ներին 2020 թվականի դեկտեմբերին, և մենք խրախուսում ենք վերջնական օգտատերերին թարմացնել իրենց սարքերը, քանի որ պատչերը հասանելի են դառնում»:
Նման անվտանգության խնդիրների լուծման ներկայիս մոտեցումը լավագույն դեպքում տարանջատված է:
Էլփոստով տված հարցազրույցում Սթիվեն Բանդան՝ Lookout կիբերանվտանգության ֆիրմայի ավագ մենեջեր, ասել է, որ Qualcomm-ի խնդիրն ընդգծում է, թե ինչպես են սմարթֆոնները խոցելի անվտանգության խնդիրների աճող շարքի նկատմամբ::
«Տեսնելով, որ սա տարածված խնդիր է Android սարքերի լայն շրջանակում, կազմակերպությունների համար չափազանց կարևոր է փակել խոցելիության պատուհանը», - ավելացրեց Բանդան: «Անվտանգության պատճը և ՕՀ-ի թարմացումը հասանելի լինելուն պես արդիականացումը կարևոր է կիբերհանցագործի կողմից այս խոցելիությունը շահագործելու ռիսկը նվազեցնելու համար»:
Qualcomm-ի սխալը վերջինն է բջջային հեռախոսների խոցելիության վերջին շարքից, որոնք ի հայտ են եկել: Անցյալ ամիս հաղորդվեց, որ ցածր գնով օպերատորը Q Link Wireless-ը հասանելի է դարձնում հաշվի զգայուն տվյալները բոլորին, ովքեր գիտեն օպերատորի ցանցում վավեր հեռախոսահամար:
Օպերատորն առաջարկում է հավելված, որը հաճախորդները կարող են օգտագործել՝ վերահսկելու տեքստի և րոպեների պատմությունը, տվյալները և րոպեների օգտագործումը կամ լրացուցիչ րոպեներ կամ տվյալներ գնելու համար: Բայց հավելվածը նաև թույլ է տալիս մուտք գործել տեղեկատվություն, եթե ունեք ճիշտ հեռախոսահամար, նույնիսկ առանց գաղտնաբառի:
Զգույշ եղեք ներբեռնումներից
Հաքերներից ձեզ պաշտպանելու համար ներբեռնեք միայն վստահելի և հայտնի հավելվածներ, հատկապես Android-ում, խորհուրդ տվեց Xact IT Solutions-ի գործադիր տնօրեն Բրայան Հորնունգը էլեկտրոնային փոստով տված հարցազրույցում:
«Google-ը չի ստուգում իր հավելվածների խանութի հավելվածները, ինչպես դա անում է Apple-ը», - ավելացրեց նա: «Այնպես որ բոլոր Android օգտատերերը պետք է զգոն լինեն խանութից հավելվածներ ներբեռնելիս»:
Օգտատերերը նաև պետք է զգուշանան հավելվածներից, որոնք պահանջում են ավելի շատ թույլտվություններ կամ սարքի մուտքի թույլտվություն, քան խելամիտ է, ասաց Հորնունգը: Օրինակ՝ որոշ հավելվածներ կարող են թույլտվություններ խնդրել տեսախցիկի կամ կոնտակտների համար:
«Եթե հավելվածը որևէ կապ չունի ձեր տեսախցիկի կամ ձեր կոնտակտների հետ, թույլ մի տվեք թույլտվությունը», - ավելացրեց նա: «Վնասակար հավելվածները սովորաբար պահանջում են արմատական մակարդակի թույլտվություններ, ինչը նշանակում է, որ այն լիովին վերահսկում է ձեր սարքը»:
Բայց Կուլկարնին ասում է, որ օգտատերերն այնքան շատ կարող են անել այնպիսի անհայտ խնդրի համար, ինչպիսին է Qualcomm-ի խոցելիությունը: Անվտանգության որոշ խնդիրներ պետք է վերաբերվեն ինչպես ավտոմեքենայի հետկանչմանը՝ հանրային ծառայության հայտարարություններով, և որոշ դեպքերում, բջջային անվտանգության խնդիրը կարող է երաշխավորել կաբելային նորությունների վերնագիր:
«Քանի դեռ վերջնական օգտատերը չի ստացել հանրային ծառայության հայտարարություն, ինչպիսին է «Ձեր տեքստային հաղորդագրությունները, զանգերի պատմությունը և խոսակցությունները վտանգի տակ են» իրենց տարածաշրջանային լեզվով, քիչ կամ ոչ մի կողմնակալություն կլինի գործողությունների վերաբերյալ: միջին վերջնական օգտագործողի մաս»,- ավելացրեց նա։
Կազմակերպությունների համար չափազանց կարևոր է փակել խոցելիության պատուհանը:
Օգտատերերի ավելի քան 48%-ը դեռ աշխատում է Android ՕՀ-ի 10-րդ տարբերակից ավելի վաղ տարբերակը, պնդում է Kulkarni-ն: Նա ավելացրեց, որ ամենավատը (անվտանգության տեսանկյունից) այն օգտվողներն են, ովքեր ունեն սարք, որն այլևս չի աջակցում ՕՀ-ի վերջին թարմացումներին:
«Նրանց միակ ընտրությունը սարքի արդիականացումն է», - ասաց Կուլկարնին: «Այս դեպքում ուղղակի ազդեցություն կա տնային տնտեսության բյուջեի առումով, երբ խոսքը վերաբերում է հեռախոսի թարմացմանը ցանկացած անհատի և նրա ընտանիքի համար»:
