Experten sagen, wir sollten früher über Schwachstellen in Telefonen Bescheid wissen

Inhaltsverzeichnis:

Experten sagen, wir sollten früher über Schwachstellen in Telefonen Bescheid wissen
Experten sagen, wir sollten früher über Schwachstellen in Telefonen Bescheid wissen
Anonim

Key Takeaways

  • Laut einem neuen Bericht könnten etwa 40 % der Smartphones anfällig für Hacker sein, die auf Ihren Anruf- und Textverlauf zugreifen.
  • Das Sicherheitsproblem mit Qualcomm-Chips unterstreicht die Notwendigkeit für Hersteller, Benutzer über Sicherheitsprobleme zu informieren.
  • Mobile Geräte sind anfällig für eine wachsende Zahl von Sicherheitsproblemen, sagen Experten.
Image
Image

Eine neu aufgedeckte Schwachstelle, die Hackern Zugriff auf Ihr Telefon verschaffen könnte, zeigt, dass Hersteller mehr Verantwortung übernehmen müssen, um Benutzer über Sicherheitsprobleme zu informieren, sagen Experten.

Check Point Research gab kürzlich bekannt, dass es eine Sicherheitslücke in der MSM-Modem-Chip-Software von Qualcomm gefunden hat, die einige bösartige Apps ausnutzen könnten. Forscher sagten, dass die Schwachstelle in etwa 40 % der Smartphones vorhanden ist, einschließlich denen von Samsung, Google und LG.

"Der aktuelle Ansatz zur Lösung solcher Sicherheitsprobleme ist bestenfalls unzusammenhängend", sagte Setu Kulkarni, Vizepräsident der Cybersicherheitsfirma WhiteHat Security, in einem E-Mail-Interview. Hersteller, fügte er hinzu, „müssen die Endnutzer in Laiensprache über die Auswirkungen dieser Sicherheitsprobleme auf [sie] aufklären und aufklären.“

Smartphones sind mit mehr Schwachstellen konfrontiert

Die Qualcomm-Schwachstelle ermöglicht es Hackern Berichten zufolge, Android-Benutzer aus der Ferne anzugreifen, bösartigen Code in das Modem eines Telefons einzufügen und die Möglichkeit zu erlangen, Programme zu starten.

Ein Qualcomm-Sprecher antwortete auf den Bericht mit der folgenden Erklärung gegenüber Lifewire: „Die Bereitstellung von Technologien, die robuste Sicherheit und Datenschutz unterstützen, hat für Qualcomm Priorität. Qualcomm Technologies hat OEMs bereits im Dezember 2020 Korrekturen zur Verfügung gestellt, und wir ermutigen Endbenutzer, ihre Geräte zu aktualisieren, sobald Patches verfügbar sind."

Der aktuelle Ansatz zur Lösung solcher Sicherheitsprobleme ist bestenfalls unzusammenhängend.

In einem E-Mail-Interview sagte Stephen Banda, Senior Manager bei der Cybersicherheitsfirma Lookout, dass das Problem mit Qualcomm deutlich macht, wie anfällig Smartphones für eine wachsende Zahl von Sicherheitsproblemen sind.

"Angesichts der Tatsache, dass dies ein weit verbreitetes Problem auf einer breiten Palette von Android-Geräten ist, ist es für Unternehmen äußerst wichtig, das Schwachstellenfenster zu schließen", fügte Banda hinzu. „Ein Upgrade, sobald der Sicherheitspatch und das Betriebssystem-Upgrade verfügbar sind, ist unerlässlich, um das Risiko zu verringern, dass ein Cyberkrimineller diese Schwachstelle ausnutzt.“

Der Qualcomm-Bug ist nur die neueste in einer Reihe von Sicherheitslücken in Mobiltelefonen, die ans Licht gekommen sind. Letzten Monat wurde berichtet, dass der Billiganbieter Q Link Wireless vertrauliche Kontodaten jedem zur Verfügung gestellt hat, der eine gültige Telefonnummer im Netzwerk des Anbieters kennt.

Der Netzbetreiber bietet eine App an, mit der Kunden den Text- und Minutenverlauf, die Daten- und Minutennutzung überwachen oder zusätzliche Minuten oder Daten kaufen können. Die App lässt Sie aber auch ohne Passwort auf die Informationen zugreifen, wenn Sie die richtige Telefonnummer haben.

Vorsicht bei Downloads

Um sich vor Hackern zu schützen, laden Sie nur vertrauenswürdige und bekannte Apps herunter, insbesondere auf Android, riet Bryan Hornung, CEO von Xact IT Solutions, in einem E-Mail-Interview.

"Google prüft die Anwendungen in seinem App Store nicht wie Apple", fügte er hinzu. "Also müssen alle Android-Nutzer wachsam sein, wenn sie Apps aus dem Store herunterladen."

Benutzer sollten sich auch vor Apps in Acht nehmen, die mehr Berechtigungen oder Zugriff auf das Gerät verlangen, als angemessen ist, sagte Hornung. Einige Apps fragen beispielsweise nach Berechtigungen für die Kamera oder die Kontakte.

Image
Image

"Wenn die App nichts mit Ihrer Kamera oder Ihren Kontakten zu tun hat, erlauben Sie die Erlaubnis nicht", fügte er hinzu. "Schädliche Apps fragen normalerweise nach Berechtigungen auf Root-Ebene, was bedeutet, dass sie die vollständige Kontrolle über Ihr Gerät haben."

Aber Kulkarni sagt, dass Benutzer nur begrenzt etwas gegen ein obskures Problem wie die Qualcomm-Schwachstelle tun können. Einige Sicherheitsprobleme sollten wie ein Autorückruf mit öffentlichen Ankündigungen behandelt werden, und in einigen Fällen kann ein mobiles Sicherheitsproblem eine Schlagzeile in den Kabelnachrichten rechtfertigen.

"Sofern und bis der Endbenutzer eine öffentliche Bekanntmachung wie "Ihre Textnachrichten, Ihr Anrufverlauf und Ihre Konversationen sind gefährdet" in seiner Landessprache erhält, wird es wenig oder keine Tendenz zu Maßnahmen auf der geben Teil des durchschnittlichen Endnutzers", fügte er hinzu.

Es ist extrem wichtig für Organisationen, das Schwachstellenfenster zu schließen.

Über 48 % der Benutzer verwenden immer noch eine Version des Android-Betriebssystems vor Version 10, behauptete Kulkarni. Er fügte hinzu, dass es (vom Sicherheitsstandpunkt aus gesehen) am schlechtesten für Benutzer sei, die ein Gerät haben, das das neueste Betriebssystem-Update nicht mehr unterstützt.

"Ihre einzige Wahl ist, das Gerät zu aktualisieren", sagte Kulkarni. "In diesem Fall hat es direkte Auswirkungen auf das Haush altsbudget, wenn es darum geht, das Telefon für eine Person und ihre Familie aufzurüsten."

Empfohlen: