Key takeaways
- Enligt en ny rapport kan cirka 40 % av smartphones vara sårbara för hackare som kommer åt din samtals- och sms-historik.
- Säkerhetsproblemet med Qualcomm-chips understryker behovet för tillverkare att informera användarna om säkerhetsproblem.
- Mobila enheter är sårbara för ett växande antal säkerhetsproblem, säger experter.
En nyligen avslöjad sårbarhet som kan ge hackare tillgång till din telefon visar att tillverkare måste ta mer ansvar för att varna användarna om säkerhetsproblem, säger experter.
Check Point Research meddelade nyligen att de hade hittat ett säkerhetshål i Qualcomms MSM-modemchipprogramvara som vissa skadliga appar kunde utnyttja. Forskare sa att sårbarheten finns i cirka 40 % av smartphones, inklusive de från Samsung, Google och LG.
"Den nuvarande strategin för att ta itu med sådana säkerhetsfrågor är i bästa fall osammanhängande", sa Setu Kulkarni, vicepresident på cybersäkerhetsföretaget WhiteHat Security, i en e-postintervju. Tillverkare, tillade han, "måste ta steget och utbilda slutanvändarna om vilken inverkan dessa säkerhetsfrågor har på [dem] i lekmannatermer."
Telefoner möter fler sårbarheter
Sårbarheten i Qualcomm tillåter enligt uppgift hackare att rikta in sig på Android-användare på distans, infoga skadlig kod i telefonens modem och få möjligheten att starta program.
En talesperson för Qualcomm svarade på rapporten med följande uttalande till Lifewire: "Att tillhandahålla teknologier som stöder robust säkerhet och integritet är en prioritet för Qualcomm. Qualcomm Technologies har redan gjort korrigeringar tillgängliga för OEM-tillverkare i december 2020, och vi uppmuntrar slutanvändare att uppdatera sina enheter när patchar blir tillgängliga."
Den nuvarande strategin för att ta itu med sådana säkerhetsproblem är i bästa fall osammanhängande.
I en e-postintervju sa Stephen Banda, senior chef på cybersäkerhetsföretaget Lookout, att Qualcomm-frågan belyser hur smartphones är sårbara för ett växande antal säkerhetsproblem.
"Med tanke på att detta är ett utbrett problem över ett brett spektrum av Android-enheter är det extremt viktigt för organisationer att stänga sårbarhetsfönstret", tillade Banda. "Det är viktigt att uppgradera så snart säkerhetskorrigeringen och OS-uppgraderingen är tillgängliga för att minska risken för att en cyberkriminell utnyttjar denna sårbarhet."
Qualcomm-buggen är bara den senaste i en serie av mobiltelefonsårbarheter som har kommit fram. Förra månaden rapporterades det att lågprisoperatören Q Link Wireless hade gjort känslig kontodata tillgänglig för alla som känner till ett giltigt telefonnummer på operatörens nätverk.
Telefonen erbjuder en app som kunder kan använda för att övervaka text- och minuthistorik, data och minutanvändning eller för att köpa ytterligare minuter eller data. Men appen låter dig också komma åt informationen om du har rätt telefonnummer, även utan lösenord.
Var försiktig med nedladdningar
För att skydda dig mot hackare, ladda bara ner pålitliga och välkända appar, särskilt på Android, rådde Bryan Hornung, VD för Xact IT Solutions, i en e-postintervju.
"Google kontrollerar inte applikationerna i sin appbutik som Apple gör", tillade han. "Så alla Android-användare måste vara vaksamma när de laddar ner appar från butiken."
Användare bör också vara försiktiga med appar som ber om fler behörigheter eller åtkomst till enheten än vad som är rimligt, sa Hornung. Vissa appar kan till exempel be om behörigheter för kameran eller kontakter.
"Om appen inte har något att göra med din kamera eller dina kontakter, tillåt inte tillåtelsen", tillade han. "Skadliga appar ber vanligtvis om behörigheter på rotnivå, vilket innebär att de har fullständig kontroll över din enhet."
Men Kulkarni säger att det bara finns så mycket användare kan göra åt ett obskyrt problem som Qualcomm-sårbarheten. Vissa säkerhetsproblem bör behandlas som en bilåterkallelse med public service-meddelanden, och i vissa fall kan ett mobilsäkerhetsproblem motivera en kabelnyhetsrubrik.
"Om inte, och tills slutanvändaren får ett public service-meddelande som "Dina textmeddelanden, samtalshistorik och konversationer är i riskzonen" på sitt regionala språk, kommer det att finnas liten eller ingen partiskhet mot åtgärder på en del av den genomsnittliga slutanvändaren", tillade han.
Det är oerhört viktigt för organisationer att stänga sårbarhetsfönstret.
Över 48 % av användarna kör fortfarande en version av Android OS tidigare än version 10, hävdade Kulkarni. Han tillade att de värst ställda (ur säkerhetssynpunkt) är användare som har en enhet som inte längre stöder den senaste OS-uppdateringen.
"Deras enda val är att uppgradera enheten", sa Kulkarni. "I det här fallet har det en direkt inverkan när det gäller hushållets budget när det gäller att uppgradera telefonen för alla individer och deras familjer."
