Önemli Bilgiler
- Yeni bir rapora göre, akıllı telefonların yaklaşık %40'ı arama ve metin geçmişinize erişen bilgisayar korsanlarına karşı savunmasız olabilir.
- Qualcomm çipleriyle ilgili güvenlik sorunu, üreticilerin güvenlik sorunları hakkında kullanıcıları bilgilendirme ihtiyacını vurgulamaktadır.
- Uzmanlar, mobil cihazların giderek artan bir dizi güvenlik sorununa karşı savunmasız olduğunu söylüyor.
Uzmanlara göre, bilgisayar korsanlarının telefonunuza erişmesine izin verebilecek yeni ortaya çıkan bir güvenlik açığı, üreticilerin kullanıcıları güvenlik sorunları hakkında uyarmak için daha fazla sorumluluk almaları gerektiğini gösteriyor.
Check Point Research kısa süre önce Qualcomm'un MSM modem çip yazılımında bazı kötü amaçlı uygulamaların yararlanabileceği bir güvenlik açığı bulduğunu duyurdu. Araştırmacılar, güvenlik açığının Samsung, Google ve LG dahil akıllı telefonların yaklaşık %40'ında bulunduğunu söyledi.
Siber güvenlik firması WhiteHat Security'nin başkan yardımcısı Setu Kulkarni bir e-posta röportajında "Bu tür güvenlik sorunlarına yönelik mevcut yaklaşımın en iyi ihtimalle kopuk olduğunu" söyledi. Üreticilerin, "bu güvenlik sorunlarının [onlar] üzerindeki etkisi hakkında sıradan kişiler açısından adım atmaları ve son kullanıcıları eğitmeleri gerekiyor."
Telefonlar Daha Fazla Güvenlik Açığı ile Karşılaşıyor
Qualcomm güvenlik açığının, bilgisayar korsanlarının bir telefonun modemine kötü amaçlı kod ekleyerek ve programları başlatma yeteneği kazanarak Android kullanıcılarını uzaktan hedeflemesine olanak tanıdığı bildiriliyor.
Bir Qualcomm sözcüsü rapora Lifewire'a şu açıklamayla yanıt verdi: "Güçlü güvenlik ve gizliliği destekleyen teknolojiler sağlamak Qualcomm için bir önceliktir. Qualcomm Technologies, Aralık 2020'de OEM'lere düzeltmeler sunmuştur ve yamalar çıktıkça son kullanıcıları cihazlarını güncellemeye teşvik ediyoruz."
Bu tür güvenlik sorunlarına yönelik mevcut yaklaşım en iyi ihtimalle kopuktur.
Siber güvenlik firması Lookout'ta kıdemli yönetici olan Stephen Banda, bir e-posta röportajında, Qualcomm sorununun akıllı telefonların giderek artan bir dizi güvenlik sorununa karşı ne kadar savunmasız olduğunu vurguladığını söyledi.
"Bunun geniş bir Android cihaz yelpazesinde yaygın bir sorun olduğunu görünce, kuruluşların güvenlik açığı penceresini kapatması son derece önemlidir, " diye ekledi Banda. "Güvenlik yaması ve işletim sistemi yükseltmesi hazır olur olmaz yükseltme yapmak, bir siber suçlunun bu güvenlik açığından yararlanma riskini az altmak için çok önemlidir."
Qualcomm hatası, yakın zamanda ortaya çıkan bir dizi cep telefonu güvenlik açığının en yenisidir. Geçen ay, düşük maliyetli taşıyıcı Q Link Wireless'ın hassas hesap verilerini taşıyıcının ağında geçerli bir telefon numarası bilen herkesin kullanımına sunduğu bildirildi.
Operatör, müşterilerin metin ve dakika geçmişlerini, verileri ve dakika kullanımını izlemek veya ek dakika veya veri satın almak için kullanabilecekleri bir uygulama sunar. Ancak uygulama aynı zamanda, şifre olmadan bile doğru telefon numaranız varsa bilgilere erişmenizi sağlar.
İndirilenlere Dikkat Edin
Kendinizi bilgisayar korsanlarından korumak için, özellikle Android'de yalnızca güvenilir ve iyi bilinen uygulamaları indirin, bir e-posta röportajında Xact IT Solutions CEO'su Bryan Hornung'a tavsiyede bulundu.
"Google, Apple'ın yaptığı gibi uygulama mağazasındaki uygulamaları incelemiyor" diye ekledi. "Bu nedenle, tüm Android kullanıcıları mağazadan uygulama indirirken dikkatli olmalıdır."
Hornung, Kullanıcıların, cihaza makul olandan daha fazla izin veya erişim isteyen uygulamalara karşı da dikkatli olmaları gerektiğini söyledi. Örneğin, bazı uygulamalar kamera veya kişiler için izin isteyebilir.
"Uygulamanın kameranızla veya kişilerinizle ilgisi yoksa izin vermeyin" diye ekledi. "Kötü amaçlı uygulamalar genellikle kök düzeyinde izinler ister, bu da cihazınız üzerinde tam denetime sahip olduğu anlamına gelir."
Ancak Kulkarni, Qualcomm güvenlik açığı gibi belirsiz bir sorun hakkında çok fazla kullanıcının yapabileceğini söylüyor. Bazı güvenlik sorunları, kamu hizmeti duyurularıyla birlikte bir arabayı geri çağırma gibi ele alınmalıdır ve bazı durumlarda, bir mobil güvenlik sorunu kablolu haber manşetini gerektirebilir.
"Son kullanıcı, kendi bölgesel dilinde 'Kısa mesajlarınız, arama geçmişiniz ve konuşmalarınız risk altında' gibi bir kamu hizmeti duyurusu almadıkça, bu konuda eyleme yönelik çok az veya hiç önyargı olmayacaktır. ortalama son kullanıcının bir parçası" diye ekledi.
Kuruluşların güvenlik açığı penceresini kapatması son derece önemlidir.
Kullanıcıların %48'inden fazlasının hala Android işletim sisteminin 10. sürümünden önceki bir sürümünü çalıştırdığını iddia etti Kulkarni. En kötü durumda (güvenlik açısından) en son işletim sistemi güncellemesini artık desteklemeyen bir cihaza sahip kullanıcılar olduğunu ekledi.
"Onların tek seçeneği cihazı yükseltmek," dedi Kulkarni. "Bu durumda, herhangi bir birey ve ailesi için telefonu yükseltme söz konusu olduğunda, hane bütçesi açısından doğrudan bir etkisi vardır."
