موارد مهم
- بر اساس یک گزارش جدید، حدود 40 درصد از تلفن های هوشمند ممکن است در برابر هکرهایی که به تاریخچه تماس و متن شما دسترسی دارند آسیب پذیر باشند.
- مشکل امنیتی تراشههای کوالکام نیاز تولیدکنندگان را به اطلاع کاربران از مشکلات امنیتی برجسته میکند.
- کارشناسان می گویند دستگاه های تلفن همراه در برابر طیف فزاینده ای از مشکلات امنیتی آسیب پذیر هستند.
آسیبپذیری جدیدی که به تازگی فاش شده است که میتواند به هکرها امکان دسترسی به تلفن شما را بدهد، نشان میدهد که تولیدکنندگان باید مسئولیت بیشتری برای هشدار دادن به کاربران در مورد مشکلات امنیتی به عهده بگیرند.
Check Point Research اخیراً اعلام کرده است که یک حفره امنیتی در نرم افزار تراشه مودم MSM Qualcomm پیدا کرده است که برخی از برنامه های مخرب می توانند از آن سوء استفاده کنند. محققان گفتند که این آسیب پذیری تقریباً در 40 درصد از تلفن های هوشمند از جمله گوشی های سامسونگ، گوگل و ال جی وجود دارد.
ستو کولکارنی، معاون شرکت امنیت سایبری WhiteHat Security، در یک مصاحبه ایمیلی گفت: "رویکرد فعلی برای پرداختن به چنین مسائل امنیتی در بهترین حالت از هم گسسته است." او اضافه کرد که تولیدکنندگان باید پیشرفت کنند و به کاربران نهایی در مورد تأثیری که این مسائل امنیتی روی [آنها] میگذارند آموزش دهند.»
تلفن ها با آسیب پذیری های بیشتری روبرو هستند
طبق گزارش ها، آسیب پذیری کوالکام به هکرها اجازه می دهد تا کاربران اندروید را از راه دور هدف قرار دهند، کدهای مخرب را در مودم گوشی وارد کنند و توانایی راه اندازی برنامه ها را به دست آورند.
سخنگوی کوالکام با بیانیه زیر به Lifewire به این گزارش پاسخ داد: «ارائه فناوریهایی که از امنیت و حریم خصوصی قوی پشتیبانی میکنند یک اولویت برای کوالکام است. Qualcomm Technologies قبلاً در دسامبر 2020 اصلاحاتی را برای OEM ها در دسترس قرار داده است و ما کاربران نهایی را تشویق می کنیم که دستگاه های خود را با در دسترس قرار گرفتن وصله ها به روز کنند."
رویکرد فعلی برای پرداختن به چنین مسائل امنیتی در بهترین حالت از هم گسسته است.
در یک مصاحبه ایمیلی، استفان باندا، مدیر ارشد شرکت امنیت سایبری Lookout، گفت که مشکل کوالکام نشان میدهد که گوشیهای هوشمند چگونه در برابر طیف رو به رشدی از مشکلات امنیتی آسیبپذیر هستند.
"باندا افزود: "با توجه به اینکه این یک مشکل گسترده در طیف گسترده ای از دستگاه های اندرویدی است، برای سازمان ها بسیار مهم است که پنجره آسیب پذیری را ببندند." "بهروزرسانی بهمحض موجود شدن وصله امنیتی و ارتقاء سیستمعامل، برای کاهش خطر سوءاستفاده مجرمان سایبری از این آسیبپذیری ضروری است."
اشکال کوالکام آخرین مورد از آسیبپذیریهای اخیر تلفن همراه است که آشکار شده است. ماه گذشته، گزارش شد که شرکت مخابراتی ارزان قیمت Q Link Wireless دادههای حساس حساب را در اختیار هر کسی که شماره تلفن معتبری را در شبکه شرکت مخابراتی میداند، قرار داده است.
شرکت مخابراتی برنامه ای را به مشتریان ارائه می دهد که می توانند از آن برای نظارت بر تاریخچه متن و دقیقه، داده ها و استفاده دقیقه، یا خرید دقیقه یا داده اضافی استفاده کنند. اما این برنامه همچنین به شما امکان می دهد در صورت داشتن شماره تلفن صحیح، حتی بدون رمز عبور، به اطلاعات دسترسی داشته باشید.
مراقب دانلودها باشید
برای محافظت از خود در برابر هکرها، فقط برنامه های مورد اعتماد و شناخته شده را دانلود کنید، به خصوص در اندروید، برایان هورنانگ، مدیر عامل Xact IT Solutions، در یک مصاحبه ایمیلی توصیه کرد.
"گوگل برنامه های موجود در فروشگاه برنامه های خود را مانند اپل بررسی نمی کند." "بنابراین همه کاربران اندروید باید هنگام دانلود برنامه ها از فروشگاه هوشیار باشند."
هورنونگ گفت: کاربران همچنین باید مراقب برنامههایی باشند که بیش از حد معقول درخواست مجوز یا دسترسی به دستگاه میکنند. برای مثال، برخی از برنامهها ممکن است برای دوربین یا مخاطبین مجوز درخواست کنند.
"اگر برنامه کاری به دوربین یا مخاطبین شما ندارد، اجازه ندهید." «برنامههای مخرب معمولاً مجوزهای سطح ریشه را درخواست میکنند، به این معنی که کنترل کاملی بر دستگاه شما دارد.»
اما Kulkarni میگوید که کاربران میتوانند در مورد مشکل مبهمی مانند آسیبپذیری Qualcomm کارهای زیادی انجام دهند. برخی از مسائل امنیتی باید مانند فراخوان خودرو با اعلامیههای خدمات عمومی تلقی شوند، و در برخی موارد، یک مشکل امنیتی تلفن همراه ممکن است یک تیتر اخبار کابلی را تضمین کند.
"تا زمانی که کاربر نهایی یک اعلان خدمات عمومی مانند "پیام های متنی، سابقه تماس و مکالمات شما در معرض خطر هستند" به زبان منطقه ای خود دریافت نکند، سوگیری کمی نسبت به اقدام در مورد او افزود که بخشی از کاربر نهایی متوسط است.
برای سازمانها بسیار مهم است که پنجره آسیبپذیری را ببندند.
کولکارنی ادعا کرد که بیش از ۴۸ درصد از کاربران هنوز نسخهای از سیستم عامل اندروید را زودتر از نسخه ۱۰ اجرا میکنند. او افزود که بدترین وضعیت (از نظر امنیتی) کاربرانی هستند که دستگاهی دارند که دیگر از آخرین به روز رسانی سیستم عامل پشتیبانی نمی کند.
«تنها انتخاب آنها ارتقای دستگاه است،» کولکارنی گفت. "در این مورد، وقتی صحبت از ارتقای تلفن برای هر فرد و خانوادهاش میشود، تاثیر مستقیمی از نظر بودجه خانواده وجود دارد."
