Əsas Çıxarışlar
- Yeni hesabata görə, smartfonların təxminən 40%-i zəng və mətn tarixçənizə daxil olan hakerlərə qarşı həssas ola bilər.
- Qualcomm çipləri ilə bağlı təhlükəsizlik problemi istehsalçıların təhlükəsizlik problemləri barədə istifadəçiləri məlumatlandırma ehtiyacını vurğulayır.
- Mobil cihazlar artan təhlükəsizlik problemlərinə qarşı həssasdır, ekspertlər deyir.
Hakerlərə telefonunuza giriş imkanı verə biləcək yeni aşkar edilmiş boşluq istehsalçıların istifadəçiləri təhlükəsizlik problemləri barədə xəbərdar etmək üçün daha çox məsuliyyət daşımalı olduğunu göstərir.
Check Point Research bu yaxınlarda Qualcomm-un MSM modem çip proqramında bəzi zərərli proqramların istifadə edə biləcəyi təhlükəsizlik boşluğu tapdığını elan etdi. Tədqiqatçılar bildiriblər ki, zəiflik Samsung, Google və LG şirkətləri də daxil olmaqla smartfonların təxminən 40%-də mövcuddur.
"Bu cür təhlükəsizlik problemlərinin həllinə indiki yanaşma ən yaxşı halda bir-birinə ziddir" dedi kibertəhlükəsizlik firması WhiteHat Security-nin vitse-prezidenti Setu Kulkarni e-poçt müsahibəsində. İstehsalçılar, o, əlavə etdi, "son istifadəçiləri bu təhlükəsizlik problemlərinin sadə insanlar baxımından [onlara] təsiri haqqında gücləndirməli və öyrətməlidirlər."
Telefonlar daha çox boşluqlarla üzləşir
Qualcomm boşluğunun hakerlərə uzaqdan Android istifadəçilərini hədəf almağa, telefonun modeminə zərərli kodu daxil etməyə və proqramları işə salmaq imkanı əldə etməyə imkan verdiyi bildirilir.
Qualcomm sözçüsü hesabata Lifewire-a aşağıdakı açıqlama ilə cavab verdi: "Güclü təhlükəsizlik və məxfiliyi dəstəkləyən texnologiyaların təmin edilməsi Qualcomm üçün prioritetdir. Qualcomm Technologies artıq 2020-ci ilin dekabrında OEM-lər üçün düzəlişlər hazırlayıb və biz son istifadəçiləri yamaqlar əlçatan olduqdan sonra cihazlarını yeniləməyi tövsiyə edirik."
Bu cür təhlükəsizlik problemlərinin həllinə indiki yanaşma ən yaxşı halda bir-birinə ziddir.
E-poçt müsahibəsində Lookout kibertəhlükəsizlik firmasının baş meneceri Stiven Banda dedi ki, Qualcomm məsələsi smartfonların artan təhlükəsizlik problemlərinə qarşı həssas olduğunu vurğulayır.
"Bunun Android cihazlarının geniş spektrində geniş yayılmış problem olduğunu görən təşkilatlar üçün zəiflik pəncərəsini bağlamaq son dərəcə vacibdir", - Banda əlavə edib. "Təhlükəsizlik yaması və ƏS təkmilləşdirməsi mövcud olan kimi təkmilləşdirmə kibercinayətkarın bu zəiflikdən istifadə etməsi riskini az altmaq üçün vacibdir."
Qualcomm səhvi son zamanlarda aşkara çıxan mobil telefon boşluqlarının ən sonuncusudur. Keçən ay, aşağı qiymətli Q Link Wireless operatorunun həssas hesab məlumatlarını daşıyıcının şəbəkəsində etibarlı telefon nömrəsini bilən hər kəsə təqdim etdiyi bildirildi.
Daşıyıcı müştərilərə mətn və dəqiqə tarixçələrinə, dataya və dəqiqə istifadəsinə nəzarət etmək və ya əlavə dəqiqələr və ya data almaq üçün istifadə edə biləcəkləri proqram təklif edir. Lakin proqram həmçinin parol olmadan da düzgün telefon nömrəniz varsa məlumatı əldə etməyə imkan verir.
Yükləmələrdən Ehtiyatlı olun
Özünüzü hakerlərdən qorumaq üçün yalnız etibarlı və tanınmış proqramları, xüsusən də Android-də yükləyin, Xact IT Solutions şirkətinin baş direktoru Bryan Hornunqa e-poçt müsahibəsində məsləhət gördü.
"Google, Apple kimi öz proqramlar mağazasındakı tətbiqləri yoxlamır" dedi. "Beləliklə, bütün Android istifadəçiləri mağazadan proqramlar endirərkən diqqətli olmalıdırlar."
İstifadəçilər həmçinin məqbul olandan daha çox icazə və ya cihaza giriş tələb edən proqramlardan ehtiyatlı olmalıdırlar, Hornung bildirib. Məsələn, bəzi tətbiqlər kamera və ya kontaktlar üçün icazə istəyə bilər.
"Əgər proqramın kameranız və ya kontaktlarınızla heç bir əlaqəsi yoxdursa, icazəyə icazə verməyin" deyə əlavə etdi. "Zərərli proqramlar adətən kök səviyyəli icazələr istəyir, yəni o, cihazınıza tam nəzarət edir."
Lakin Kulkarni deyir ki, Qualcomm zəifliyi kimi qaranlıq bir problemlə bağlı istifadəçilərin edə biləcəyi çox şey var. Bəzi təhlükəsizlik məsələləri ictimai xidmət elanları ilə avtomobilin geri çağırılması kimi nəzərdən keçirilməlidir və bəzi hallarda mobil təhlükəsizlik problemi kabel xəbər başlığına zəmanət verə bilər.
"Son istifadəçi öz regional dilində 'Mətn mesajlarınız, zəng tarixçəniz və söhbətləriniz risk altındadır' kimi ictimai xidmət elanını almayana qədər və ya ona qədər, əməliyyata dair heç bir qərəzlilik olmayacaq və ya çox az olacaq. orta son istifadəçinin bir hissəsidir," o əlavə etdi.
Təşkilatlar üçün zəiflik pəncərəsini bağlamaq çox vacibdir.
İstifadəçilərin 48%-dən çoxu hələ də Android ƏS-nin 10-cu versiyadan əvvəlki versiyasını işlədir, Kulkarni iddia etdi. O, əlavə edib ki, (təhlükəsizlik baxımından) ən pis vəziyyətdə olanlar cihazı artıq ən son ƏS yeniləməsini dəstəkləməyən istifadəçilərdir.
"Onların yeganə seçimi cihazı təkmilləşdirməkdir" dedi Kulkarni. "Bu halda, hər hansı bir şəxs və onların ailəsi üçün telefonun təkmilləşdirilməsinə gəldikdə, ev təsərrüfatlarının büdcəsi birbaşa təsir göstərir."
