Key takeaways
- Ifølge en ny rapport kan omkring 40 % af smartphones være sårbare over for hackere, der får adgang til din opkalds- og sms-historik.
- Sikkerhedsproblemet med Qualcomm-chips fremhæver behovet for producenter for at informere brugere om sikkerhedsproblemer.
- Mobile enheder er sårbare over for en voksende række af sikkerhedsproblemer, siger eksperter.
En nyligt afsløret sårbarhed, der kunne give hackere adgang til din telefon, viser, at producenterne skal tage mere ansvar for at advare brugerne om sikkerhedsproblemer, siger eksperter.
Check Point Research meddelte for nylig, at det havde fundet et sikkerhedshul i Qualcomms MSM-modemchipsoftware, som nogle ondsindede apps kunne udnytte. Forskere sagde, at sårbarheden er til stede i cirka 40 % af smartphones, inklusive dem fra Samsung, Google og LG.
"Den nuværende tilgang til at løse sådanne sikkerhedsproblemer er i bedste fald usammenhængende," sagde Setu Kulkarni, vicepræsident hos cybersikkerhedsfirmaet WhiteHat Security, i et e-mailinterview. Producenter, tilføjede han, "er nødt til at optrappe og uddanne slutbrugerne om den indvirkning, disse sikkerhedsproblemer har på [dem] i lægmandsforstand."
Telefoner står over for flere sårbarheder
Qualcomm-sårbarheden tillader efter sigende hackere at målrette mod Android-brugere eksternt ved at indsætte ondsindet kode i en telefons modem og få mulighed for at starte programmer.
En talsmand for Qualcomm reagerede på rapporten med følgende erklæring til Lifewire: "At levere teknologier, der understøtter robust sikkerhed og privatliv, er en prioritet for Qualcomm. Qualcomm Technologies har allerede gjort rettelser tilgængelige for OEM'er i december 2020, og vi opfordrer slutbrugere til at opdatere deres enheder, efterhånden som patches bliver tilgængelige."
Den nuværende tilgang til at løse sådanne sikkerhedsproblemer er i bedste fald usammenhængende.
I et e-mailinterview sagde Stephen Banda, en senior manager hos cybersikkerhedsfirmaet Lookout, at Qualcomm-problemet fremhæver, hvordan smartphones er sårbare over for en voksende række af sikkerhedsproblemer.
"Når vi ser, at dette er et udbredt problem på tværs af en bred vifte af Android-enheder, er det ekstremt vigtigt for organisationer at lukke sårbarhedsvinduet," tilføjede Banda. "Opgradering, så snart sikkerhedsrettelsen og OS-opgraderingen er tilgængelig, er afgørende for at reducere risikoen for, at en cyberkriminel udnytter denne sårbarhed."
Qualcomm-fejlen er blot den seneste i en række af mobiltelefonsårbarheder, der er kommet frem i lyset. Sidste måned blev det rapporteret, at lavprisselskabet Q Link Wireless havde gjort følsomme kontodata tilgængelige for alle, der kender et gyldigt telefonnummer på operatørens netværk.
Telefonselskabet tilbyder en app, som kunder kan bruge til at overvåge tekst- og minuthistorik, data og minutbrug eller til at købe yderligere minutter eller data. Men appen giver dig også adgang til oplysningerne, hvis du har det korrekte telefonnummer, selv uden en adgangskode.
Vær på vagt over for downloads
For at beskytte dig selv mod hackere skal du kun downloade pålidelige og velkendte apps, især på Android, rådgav Bryan Hornung, CEO for Xact IT Solutions, i et e-mailinterview.
"Google kontrollerer ikke applikationerne i sin app-butik som Apple gør," tilføjede han. "Så alle Android-brugere skal være på vagt, når de downloader apps fra butikken."
Brugere bør også være på vagt over for apps, der beder om flere tilladelser eller adgang til enheden, end hvad der er rimeligt, sagde Hornung. Nogle apps kan f.eks. bede om tilladelser til kameraet eller kontakter.
"Hvis appen ikke har noget at gøre med dit kamera eller dine kontakter, så tillad ikke tilladelsen," tilføjede han. "Ondsindede apps beder norm alt om tilladelser på rodniveau, hvilket betyder, at de har fuld kontrol over din enhed."
Men Kulkarni siger, at der kun er så meget, brugere kan gøre ved et obskurt problem som Qualcomm-sårbarheden. Nogle sikkerhedsproblemer bør behandles som en tilbagekaldelse af en bil med public service-meddelelser, og i nogle tilfælde kan et mobilsikkerhedsproblem berettige en kabelnyhedsoverskrift.
"Medmindre, og indtil, slutbrugeren modtager en public service-meddelelse som "Dine tekstbeskeder, opkaldshistorik og samtaler er i fare" på deres regionale sprog, vil der være ringe eller ingen skævhed til handling på en del af den gennemsnitlige slutbruger," tilføjede han.
Det er ekstremt vigtigt for organisationer at lukke sårbarhedsvinduet.
Over 48 % af brugerne kører stadig en version af Android OS tidligere end version 10, hævdede Kulkarni. Han tilføjede, at de værst stillede (ud fra et sikkerhedssynspunkt) er brugere, der har en enhed, der ikke længere understøtter den seneste OS-opdatering.
"Deres eneste valg er at opgradere enheden," sagde Kulkarni. "I dette tilfælde er der direkte indvirkning på husstandens budget, når det kommer til at opgradere telefonen for enhver person og deres familie."
