Mga Key Takeaway
- Ayon sa isang bagong ulat, humigit-kumulang 40% ng mga smartphone ang maaaring maapektuhan ng mga hacker na nag-a-access sa history ng iyong tawag at text.
- Ang problema sa seguridad sa Qualcomm chips ay nagha-highlight sa pangangailangan ng mga manufacturer na ipaalam sa mga user ang mga problema sa seguridad.
- Ang mga mobile device ay mahina sa dumaraming problema sa seguridad, sabi ng mga eksperto.
Isang bagong nahayag na kahinaan na maaaring magbigay sa mga hacker ng access sa iyong telepono ay nagpapakita na ang mga manufacturer ay kailangang kumuha ng higit na responsibilidad para sa pag-alerto sa mga user tungkol sa mga problema sa seguridad, sabi ng mga eksperto.
Check Point Research kamakailan ay nag-anunsyo na nakakita ito ng security hole sa MSM modem chip software ng Qualcomm na maaaring samantalahin ng ilang nakakahamak na app. Sinabi ng mga mananaliksik na ang kahinaan ay nasa humigit-kumulang 40% ng mga smartphone, kabilang ang mga mula sa Samsung, Google, at LG.
"Ang kasalukuyang diskarte sa pagtugon sa mga naturang isyu sa seguridad ay hindi magkatugma, " sinabi ni Setu Kulkarni, vice president sa cybersecurity firm na WhiteHat Security, sa isang panayam sa email. Ang mga manufacturer, idinagdag niya, "ay kailangang pataasin at turuan ang mga end-user tungkol sa epekto ng mga isyu sa seguridad na ito sa [kanila] sa mga tuntunin ng karaniwang tao."
Nakaharap ang Mga Telepono ng Higit pang Mga Kahinaan
Ang kahinaan ng Qualcomm ay iniulat na nagpapahintulot sa mga hacker na i-target ang mga user ng Android nang malayuan, na naglalagay ng malisyosong code sa modem ng isang telepono at nagkakaroon ng kakayahang maglunsad ng mga programa.
Tumugon ang isang tagapagsalita ng Qualcomm sa ulat na may sumusunod na pahayag sa Lifewire: "Ang pagbibigay ng mga teknolohiyang sumusuporta sa matatag na seguridad at privacy ay isang priyoridad para sa Qualcomm. Ginawa na ng Qualcomm Technologies ang mga pag-aayos na available sa mga OEM noong Disyembre 2020, at hinihikayat namin ang mga end-user na i-update ang kanilang mga device kapag naging available ang mga patch."
Ang kasalukuyang diskarte sa pagtugon sa mga naturang isyu sa seguridad ay hindi magkatugma.
Sa isang panayam sa email, sinabi ni Stephen Banda, isang senior manager sa cybersecurity firm na Lookout, na itinatampok ng isyu ng Qualcomm kung paano mahina ang mga smartphone sa lumalaking hanay ng mga problema sa seguridad.
"Dahil isa itong malawakang isyu sa malawak na bahagi ng mga Android device, napakahalaga para sa mga organisasyon na isara ang window ng kahinaan," dagdag ni Banda. "Ang pag-upgrade sa sandaling magagamit ang patch ng seguridad at pag-upgrade ng OS ay mahalaga upang mabawasan ang panganib ng isang cybercriminal na pagsasamantala sa kahinaang ito."
Ang Qualcomm bug ay ang pinakabago lamang sa isang kamakailang string ng mga kahinaan sa mobile phone na napag-alaman. Noong nakaraang buwan, iniulat na ang low-cost carrier na Q Link Wireless ay ginagawang available ang sensitibong data ng account sa sinumang nakakaalam ng wastong numero ng telepono sa network ng carrier.
Nag-aalok ang carrier ng app na magagamit ng mga customer para subaybayan ang mga history ng text at minuto, data at paggamit ng minuto, o para bumili ng karagdagang minuto o data. Ngunit hinahayaan ka rin ng app na ma-access ang impormasyon kung tama ang numero ng iyong telepono, kahit na walang password.
Mag-ingat sa Mga Download
Para protektahan ang iyong sarili laban sa mga hacker, mag-download lang ng mga pinagkakatiwalaan at kilalang app, lalo na sa Android, pinayuhan ni Bryan Hornung, CEO ng Xact IT Solutions, sa isang panayam sa email.
"Hindi sinusuri ng Google ang mga application sa app store nito tulad ng ginagawa ng Apple," dagdag niya. "Kaya dapat maging mapagbantay ang lahat ng user ng Android kapag nagda-download ng mga app mula sa tindahan."
Dapat ding maging maingat ang mga user sa mga app na humihingi ng higit pang mga pahintulot o access sa device kaysa sa makatwiran, sabi ni Hornung. Halimbawa, maaaring humingi ng pahintulot ang ilang app sa camera o mga contact.
"Kung walang kinalaman ang app sa iyong camera o sa iyong mga contact, huwag payagan ang pahintulot," dagdag niya. "Karaniwang humihingi ng mga pahintulot sa antas ng ugat ang mga nakakahamak na app, ibig sabihin, mayroon itong ganap na kontrol sa iyong device."
Ngunit sabi ni Kulkarni na napakaraming magagawa ng mga user tungkol sa isang hindi kilalang isyu tulad ng kahinaan ng Qualcomm. Ang ilang isyu sa seguridad ay dapat ituring na parang isang pag-recall ng kotse na may mga anunsyo sa serbisyong pampubliko, at sa ilang mga kaso, ang isang isyu sa seguridad sa mobile ay maaaring maggarantiya ng isang headline ng cable news.
"Maliban kung, at hanggang, ang end user ay makatanggap ng pampublikong anunsyo ng serbisyo tulad ng 'Ang iyong mga text message, kasaysayan ng tawag, at mga pag-uusap ay nasa panganib' sa kanilang wikang pangrehiyon, magkakaroon ng kaunti o walang pagkiling sa pagkilos sa bahagi ng karaniwang end user, " dagdag niya.
Napakahalaga para sa mga organisasyon na isara ang window ng kahinaan.
Higit sa 48% ng mga user ay nagpapatakbo pa rin ng bersyon ng Android OS na mas maaga kaysa sa bersyon 10, sinabi ni Kulkarni. Idinagdag niya na ang pinakamasama (mula sa pananaw ng seguridad) ay ang mga user na may device na hindi na sumusuporta sa pinakabagong update sa OS.
"Ang tanging pagpipilian nila ay i-upgrade ang device," sabi ni Kulkarni. "Sa kasong ito, may direktang epekto sa mga tuntunin ng badyet ng sambahayan pagdating sa pag-upgrade ng telepono para sa sinumang indibidwal at kanilang pamilya."
