Experts zeggen dat we eerder op de hoogte moeten zijn van kwetsbaarheden in telefoons

Inhoudsopgave:

Experts zeggen dat we eerder op de hoogte moeten zijn van kwetsbaarheden in telefoons
Experts zeggen dat we eerder op de hoogte moeten zijn van kwetsbaarheden in telefoons
Anonim

Belangrijkste afhaalrestaurants

  • Volgens een nieuw rapport zou ongeveer 40% van de smartphones kwetsbaar kunnen zijn voor hackers die toegang hebben tot uw bel- en sms-geschiedenis.
  • Het beveiligingsprobleem met Qualcomm-chips benadrukt de noodzaak voor fabrikanten om gebruikers te informeren over beveiligingsproblemen.
  • Mobiele apparaten zijn kwetsbaar voor een groeiend aantal beveiligingsproblemen, zeggen experts.
Image
Image

Een onlangs onthulde kwetsbaarheid die hackers toegang tot je telefoon kan geven, toont aan dat fabrikanten meer verantwoordelijkheid moeten nemen voor het waarschuwen van gebruikers over beveiligingsproblemen, zeggen experts.

Check Point Research heeft onlangs aangekondigd dat het een beveiligingslek had gevonden in Qualcomm's MSM-modemchipsoftware waarvan sommige kwaadaardige apps misbruik konden maken. Onderzoekers zeiden dat de kwetsbaarheid aanwezig is in ongeveer 40% van de smartphones, waaronder die van Samsung, Google en LG.

"De huidige aanpak om dergelijke beveiligingsproblemen aan te pakken is op zijn best onsamenhangend", zei Setu Kulkarni, vice-president bij cyberbeveiligingsbedrijf WhiteHat Security, in een e-mailinterview. Fabrikanten, voegde hij eraan toe, "moeten de eindgebruikers voorlichten over de impact die deze beveiligingsproblemen op [hen] hebben in termen van leken."

Telefoons worden geconfronteerd met meer kwetsbaarheden

De kwetsbaarheid in Qualcomm stelt hackers naar verluidt in staat om op afstand Android-gebruikers te targeten, kwaadaardige code in de modem van een telefoon in te voegen en programma's te starten.

Een woordvoerder van Qualcomm reageerde op het rapport met de volgende verklaring aan Lifewire: "Het leveren van technologieën die robuuste beveiliging en privacy ondersteunen, is een prioriteit voor Qualcomm. Qualcomm Technologies heeft in december 2020 al fixes beschikbaar gesteld aan OEM's en we moedigen eindgebruikers aan om hun apparaten bij te werken zodra er patches beschikbaar komen."

De huidige aanpak om dergelijke beveiligingsproblemen aan te pakken is op zijn best onsamenhangend.

In een e-mailinterview zei Stephen Banda, een senior manager bij cyberbeveiligingsbedrijf Lookout, dat het Qualcomm-probleem benadrukt hoe smartphones kwetsbaar zijn voor een groeiend aantal beveiligingsproblemen.

"Aangezien dit een wijdverbreid probleem is op een groot aantal Android-apparaten, is het uiterst belangrijk voor organisaties om het kwetsbaarheidsvenster te sluiten", voegde Banda eraan toe. "Upgraden zodra de beveiligingspatch en OS-upgrade beschikbaar zijn, is essentieel om het risico te verkleinen dat een cybercrimineel misbruik maakt van dit beveiligingslek."

De Qualcomm-bug is slechts de laatste in een recente reeks kwetsbaarheden van mobiele telefoons die aan het licht zijn gekomen. Vorige maand werd gemeld dat low-cost provider Q Link Wireless gevoelige accountgegevens beschikbaar had gesteld aan iedereen die een geldig telefoonnummer op het netwerk van de koerier kent.

De koerier biedt een app die klanten kunnen gebruiken om tekst- en minutengeschiedenis, gegevens en minuutgebruik te controleren, of om extra minuten of gegevens te kopen. Maar de app geeft je ook toegang tot de informatie als je het juiste telefoonnummer hebt, zelfs zonder wachtwoord.

Wees op uw hoede voor downloads

Om jezelf te beschermen tegen hackers, download alleen vertrouwde en bekende apps, vooral op Android, adviseerde Bryan Hornung, CEO van Xact IT Solutions, in een e-mailinterview.

"Google controleert de applicaties in zijn app store niet zoals Apple dat doet", voegde hij eraan toe. "Dus alle Android-gebruikers moeten waakzaam zijn bij het downloaden van apps uit de winkel."

Gebruikers moeten ook op hun hoede zijn voor apps die om meer toestemmingen of toegang tot het apparaat vragen dan redelijk is, zei Hornung. Sommige apps kunnen bijvoorbeeld toestemming vragen voor de camera of contacten.

Image
Image

"Als de app niets te maken heeft met je camera of je contacten, geef dan geen toestemming", voegde hij eraan toe. "Kwaadaardige apps vragen meestal om toestemming op rootniveau, wat betekent dat ze volledige controle over je apparaat hebben."

Maar Kulkarni zegt dat gebruikers maar zoveel kunnen doen aan een obscuur probleem als de Qualcomm-kwetsbaarheid. Sommige beveiligingsproblemen moeten worden behandeld als het terugroepen van een auto met aankondigingen van openbare diensten, en in sommige gevallen kan een mobiel beveiligingsprobleem een krantenkop op de kabel rechtvaardigen.

"Tenzij en totdat de eindgebruiker een openbare dienstaankondiging ontvangt zoals 'Uw sms-berichten, oproepgeschiedenis en gesprekken lopen gevaar' in hun regionale taal, zal er weinig of geen vooringenomenheid zijn ten aanzien van actie op de onderdeel van de gemiddelde eindgebruiker, "voegde hij eraan toe.

Het is uiterst belangrijk voor organisaties om het kwetsbaarheidsvenster te sluiten.

Meer dan 48% van de gebruikers gebruikt nog steeds een versie van het Android-besturingssysteem dat ouder is dan versie 10, beweerde Kulkarni. Hij voegde eraan toe dat gebruikers die het slechtst af zijn (vanuit veiligheidsoogpunt) een apparaat hebben dat niet langer de nieuwste OS-update ondersteunt.

"Hun enige keuze is om het apparaat te upgraden", zei Kulkarni. "In dit geval is er een directe impact op het huishoudbudget als het gaat om het upgraden van de telefoon voor elk individu en hun gezin."

Aanbevolen:

Opvouwbare telefoons zijn er om te blijven en experts zijn het erover eens dat dat een goede zaak is

Opvouwbare telefoons zijn er om te blijven en experts zijn het erover eens dat dat een goede zaak is

Je hebt er misschien nog geen, maar een opvouwbare telefoon zou in de toekomst kunnen zijn. En er is veel om naar uit te kijken

M2 MacBook Air's gebrek aan traditionele koeling zou goed moeten zijn, zeggen experts

M2 MacBook Air's gebrek aan traditionele koeling zou goed moeten zijn, zeggen experts

De nieuwe M2 MacBook Air heeft een verrassend minimaal koelsysteem, maar experts denken dat het waarschijnlijk prima in orde is

Experts zeggen dat de nieuwe naam van Facebook niet al zijn problemen zal oplossen

Experts zeggen dat de nieuwe naam van Facebook niet al zijn problemen zal oplossen

Facebook heeft aangekondigd dat het zijn naam verandert in Meta als een indicator van zijn toewijding aan het bouwen van de metaverse, maar experts zeggen dat mensen het bedrijf niet meer gaan vertrouwen

Zijn de codec-avatars van Facebook te realistisch? Experts zeggen dat het een goede zaak is

Zijn de codec-avatars van Facebook te realistisch? Experts zeggen dat het een goede zaak is

Facebook ontwikkelt fotorealistische avatars die de gezichtsuitdrukkingen van een echt persoon nabootsen. Ze zijn in zekere zin geweldig, maar ze zijn misschien ook een beetje te realistisch voor sommige mensen

Waarom experts zeggen dat we AI nu moeten beheersen

Waarom experts zeggen dat we AI nu moeten beheersen

Een nieuw tijdschriftartikel theoretiseert dat er een tijd kan komen dat kunstmatige intelligentie slimmer is dan zijn makers. Wie zal het dan controleren en hoe? De antwoorden zijn gevarieerd