Clau per emportar
- Segons un nou informe, al voltant del 40% dels telèfons intel·ligents podrien ser vulnerables als pirates informàtics que accedeixin al vostre historial de trucades i missatges de text.
- El problema de seguretat amb els xips Qualcomm posa de manifest la necessitat que els fabricants informin els usuaris dels problemes de seguretat.
- Els Els dispositius mòbils són vulnerables a un nombre creixent de problemes de seguretat, diuen els experts.
Una vulnerabilitat recentment revelada que podria donar accés als pirates informàtics al vostre telèfon mostra que els fabricants han d'assumir més responsabilitat per alertar els usuaris sobre problemes de seguretat, diuen els experts.
Check Point Research va anunciar recentment que havia trobat un forat de seguretat al programari de xip de mòdem MSM de Qualcomm que algunes aplicacions malicioses podrien explotar. Els investigadors van dir que la vulnerabilitat està present en aproximadament el 40% dels telèfons intel·ligents, inclosos els de Samsung, Google i LG.
"L'enfocament actual per abordar aquests problemes de seguretat està desarticulat en el millor dels casos", va dir Setu Kulkarni, vicepresident de la firma de ciberseguretat WhiteHat Security, en una entrevista per correu electrònic. Els fabricants, va afegir, "han d'intensificar i educar els usuaris finals sobre l'impacte que aquests problemes de seguretat tenen en [ells] en termes senzills".
Els telèfons s'enfronten a més vulnerabilitats
La vulnerabilitat de Qualcomm permet als pirates informàtics dirigir-se a usuaris d'Android de forma remota, inserint codi maliciós al mòdem d'un telèfon i obtenint la capacitat d'iniciar programes.
Un portaveu de Qualcomm va respondre a l'informe amb la següent declaració a Lifewire: "Proporcionar tecnologies que admetin seguretat i privadesa sòlides és una prioritat per a Qualcomm. Qualcomm Technologies ja ha posat les solucions a disposició dels OEM el desembre de 2020 i animem els usuaris finals a actualitzar els seus dispositius a mesura que els pegats estiguin disponibles."
L'enfocament actual per abordar aquests problemes de seguretat és, en el millor dels casos, desarticulat.
En una entrevista per correu electrònic, Stephen Banda, director sènior de l'empresa de ciberseguretat Lookout, va dir que el problema de Qualcomm posa de manifest com els telèfons intel·ligents són vulnerables a una sèrie creixent de problemes de seguretat.
"Vent que es tracta d'un problema generalitzat en una àmplia gamma de dispositius Android, és extremadament important que les organitzacions tanquin la finestra de vulnerabilitat", va afegir Banda. "L'actualització tan aviat com el pegat de seguretat i l'actualització del sistema operatiu estiguin disponibles és essencial per reduir el risc que un cibercriminal exploti aquesta vulnerabilitat."
L'error de Qualcomm és només l'últim d'una sèrie recent de vulnerabilitats de telèfons mòbils que han sortit a la llum. El mes passat, es va informar que l'operador de baix cost Q Link Wireless havia posat dades sensibles del compte a disposició de qualsevol persona que conegués un número de telèfon vàlid a la xarxa de l'operador.
L'operador ofereix una aplicació que els clients poden utilitzar per controlar els historials de text i minuts, l'ús de dades i minuts, o per comprar minuts o dades addicionals. Però l'aplicació també us permet accedir a la informació si teniu el número de telèfon correcte, fins i tot sense contrasenya.
Aneu amb compte amb les baixades
Per protegir-vos dels pirates informàtics, baixeu només aplicacions de confiança i conegudes, especialment a Android, va aconsellar Bryan Hornung, director general de Xact IT Solutions, en una entrevista per correu electrònic.
"Google no verifica les aplicacions de la seva botiga d'aplicacions com ho fa Apple", va afegir. "Per tant, tots els usuaris d'Android han d'estar atents quan baixen aplicacions de la botiga."
Els usuaris també haurien de desconfiar de les aplicacions que demanen més permisos o accés al dispositiu del que és raonable, va dir Hornung. Per exemple, algunes aplicacions poden demanar permisos per a la càmera o els contactes.
"Si l'aplicació no té res a veure amb la teva càmera o els teus contactes, no permetis el permís", va afegir. "Les aplicacions malicioses solen demanar permisos a nivell d'arrel, és a dir, tenen un control total sobre el vostre dispositiu."
Però Kulkarni diu que només hi ha tants usuaris que poden fer sobre un problema fosc com la vulnerabilitat de Qualcomm. Alguns problemes de seguretat s'han de tractar com una retirada de cotxes amb anuncis de servei públic i, en alguns casos, un problema de seguretat mòbil pot justificar un titular de notícies per cable.
"Llevat que, i fins que, l'usuari final rebi un anunci de servei públic com ara "Els vostres missatges de text, l'historial de trucades i les converses estan en perill" en el seu idioma regional, hi haurà poc o cap biaix cap a l'acció sobre el part de l'usuari final mitjà", va afegir.
És extremadament important que les organitzacions tanquin la finestra de vulnerabilitat.
Més del 48% dels usuaris encara fan servir una versió del sistema operatiu Android anterior a la versió 10, va afirmar Kulkarni. Va afegir que el pitjor (des del punt de vista de la seguretat) són els usuaris que tenen un dispositiu que ja no admet l'última actualització del sistema operatiu.
"La seva única opció és actualitzar el dispositiu", va dir Kulkarni. "En aquest cas, hi ha un impacte directe pel que fa al pressupost de la llar quan es tracta d'actualitzar el telèfon per a qualsevol persona i la seva família."
