Key Takeaway
- Menurut laporan baharu, kira-kira 40% telefon pintar mungkin terdedah kepada penggodam yang mengakses sejarah panggilan dan teks anda.
- Masalah keselamatan dengan cip Qualcomm menyerlahkan keperluan untuk pengeluar memaklumkan masalah keselamatan kepada pengguna.
- Peranti mudah alih terdedah kepada pelbagai masalah keselamatan yang semakin meningkat, kata pakar.
Kerentanan yang baru didedahkan yang boleh memberi penggodam akses kepada telefon anda menunjukkan pengeluar perlu mengambil lebih tanggungjawab untuk memaklumkan pengguna tentang masalah keselamatan, kata pakar.
Check Point Research baru-baru ini mengumumkan telah menemui lubang keselamatan dalam perisian cip modem MSM Qualcomm yang boleh dieksploitasi oleh sesetengah apl berniat jahat. Penyelidik berkata kelemahan itu terdapat pada kira-kira 40% telefon pintar, termasuk telefon pintar dari Samsung, Google dan LG.
"Pendekatan semasa untuk menangani isu keselamatan sedemikian adalah terputus-putus, " kata Setu Kulkarni, naib presiden di firma keselamatan siber WhiteHat Security, dalam temu bual e-mel. Pengilang, tambahnya, "perlu meningkatkan dan mendidik pengguna akhir tentang kesan isu keselamatan ini terhadap [mereka] dari segi orang biasa."
Telefon Menghadapi Lebih Banyak Kerentanan
Kerentanan Qualcomm dilaporkan membenarkan penggodam menyasarkan pengguna Android dari jauh, memasukkan kod hasad dalam modem telefon dan memperoleh keupayaan untuk melancarkan program.
Seorang jurucakap Qualcomm menjawab laporan itu dengan kenyataan berikut kepada Lifewire: "Menyediakan teknologi yang menyokong keselamatan dan privasi yang teguh adalah keutamaan untuk Qualcomm. Qualcomm Technologies telah menyediakan pembetulan kepada OEM pada Disember 2020 dan kami menggalakkan pengguna akhir untuk mengemas kini peranti mereka apabila tampung tersedia."
Pendekatan semasa untuk menangani isu keselamatan sedemikian adalah terputus-putus.
Dalam temu bual e-mel, Stephen Banda, pengurus kanan di firma keselamatan siber Lookout, berkata bahawa isu Qualcomm menyerlahkan bagaimana telefon pintar terdedah kepada pelbagai masalah keselamatan yang semakin meningkat.
"Melihat bahawa ini adalah isu yang meluas merentasi sebilangan besar peranti Android, adalah amat penting bagi organisasi untuk menutup tetingkap kerentanan, " tambah Banda. "Peningkatan sebaik sahaja tampung keselamatan dan peningkatan OS tersedia adalah penting untuk mengurangkan risiko penjenayah siber mengeksploitasi kelemahan ini."
Pepijat Qualcomm adalah yang terbaru dalam rentetan kerentanan telefon mudah alih baru-baru ini yang telah terbongkar. Bulan lalu, dilaporkan bahawa pembawa tambang rendah Q Link Wireless telah menyediakan data akaun sensitif kepada sesiapa sahaja yang mengetahui nombor telefon yang sah pada rangkaian pembawa.
Pembawa menawarkan apl yang boleh digunakan pelanggan untuk memantau sejarah teks dan minit, data dan penggunaan minit, atau untuk membeli minit atau data tambahan. Tetapi apl itu juga membenarkan anda mengakses maklumat jika anda mempunyai nombor telefon yang betul, walaupun tanpa kata laluan.
Berhati-hati dengan Muat Turun
Untuk melindungi diri anda daripada penggodam, hanya muat turun apl yang dipercayai dan terkenal, terutamanya pada Android, nasihat Bryan Hornung, Ketua Pegawai Eksekutif Xact IT Solutions, dalam temu bual e-mel.
"Google tidak menyemak aplikasi dalam gedung aplikasinya seperti Apple lakukan," tambahnya. "Jadi semua pengguna Android mesti berwaspada apabila memuat turun apl dari kedai."
Pengguna juga harus berhati-hati terhadap apl yang meminta lebih banyak kebenaran atau akses kepada peranti daripada yang munasabah, kata Hornung. Contohnya, sesetengah apl mungkin meminta kebenaran kepada kamera atau kenalan.
"Jika apl itu tiada kaitan dengan kamera atau kenalan anda, jangan benarkan kebenaran," tambahnya. "Apl hasad biasanya meminta kebenaran peringkat akar, bermakna ia mempunyai kawalan sepenuhnya ke atas peranti anda."
Tetapi Kulkarni berkata terdapat begitu banyak yang pengguna boleh lakukan mengenai isu yang tidak jelas seperti kelemahan Qualcomm. Sesetengah isu keselamatan harus dianggap seperti panggilan balik kereta dengan pengumuman perkhidmatan awam dan dalam sesetengah kes, isu keselamatan mudah alih mungkin memerlukan tajuk berita kabel.
"Melainkan, dan sehingga, pengguna akhir menerima pengumuman perkhidmatan awam seperti 'Mesej teks, sejarah panggilan dan perbualan anda berisiko' dalam bahasa serantau mereka, akan ada sedikit atau tiada berat sebelah terhadap tindakan terhadap sebahagian daripada purata pengguna akhir, " tambahnya.
Amat penting bagi organisasi untuk menutup tetingkap kerentanan.
Lebih 48% pengguna masih menjalankan versi OS Android lebih awal daripada versi 10, dakwa Kulkarni. Beliau menambah bahawa yang paling teruk (dari sudut keselamatan) ialah pengguna yang mempunyai peranti yang tidak lagi menyokong kemas kini OS terkini.
"Satu-satunya pilihan mereka ialah meningkatkan peranti," kata Kulkarni. "Dalam kes ini, terdapat kesan langsung dari segi belanjawan isi rumah apabila ia melibatkan peningkatan telefon untuk mana-mana individu dan keluarga mereka."
