Da asporto chiave
- Secondo un nuovo rapporto, circa il 40% degli smartphone potrebbe essere vulnerabile agli hacker che accedono alla cronologia delle chiamate e degli SMS.
- Il problema di sicurezza con i chip Qualcomm evidenzia la necessità per i produttori di informare gli utenti dei problemi di sicurezza.
- I dispositivi mobili sono vulnerabili a una gamma crescente di problemi di sicurezza, affermano gli esperti.
Una vulnerabilità appena rivelata che potrebbe consentire agli hacker di accedere al tuo telefono mostra che i produttori devono assumersi maggiori responsabilità per avvisare gli utenti sui problemi di sicurezza, affermano gli esperti.
Check Point Research ha recentemente annunciato di aver trovato una falla di sicurezza nel software del chip modem MSM di Qualcomm che alcune app dannose potrebbero sfruttare. I ricercatori hanno affermato che la vulnerabilità è presente in circa il 40% degli smartphone, inclusi quelli di Samsung, Google e LG.
"L'approccio attuale per affrontare tali problemi di sicurezza è nella migliore delle ipotesi sconnesso", ha dichiarato in un'intervista via e-mail Setu Kulkarni, vicepresidente della società di sicurezza informatica WhiteHat Security. I produttori, ha aggiunto, "devono intensificare ed educare gli utenti finali sull'impatto che questi problemi di sicurezza hanno su [loro] in termini profani".
I telefoni affrontano più vulnerabilità
Secondo quanto riferito, la vulnerabilità di Qualcomm consente agli hacker di prendere di mira gli utenti Android da remoto, inserendo codice dannoso nel modem di un telefono e ottenendo la possibilità di avviare programmi.
Un portavoce di Qualcomm ha risposto al rapporto con la seguente dichiarazione a Lifewire: "Fornire tecnologie che supportano sicurezza e privacy solide è una priorità per Qualcomm. Qualcomm Technologies ha già reso disponibili le correzioni agli OEM a dicembre 2020 e incoraggiamo gli utenti finali ad aggiornare i propri dispositivi non appena le patch saranno disponibili."
L'attuale approccio per affrontare tali problemi di sicurezza è nella migliore delle ipotesi sconnesso.
In un'intervista via e-mail, Stephen Banda, un senior manager della società di sicurezza informatica Lookout, ha affermato che il problema di Qualcomm evidenzia come gli smartphone siano vulnerabili a una gamma crescente di problemi di sicurezza.
"Dato che questo è un problema diffuso in un'ampia fascia di dispositivi Android, è estremamente importante che le organizzazioni chiudano la finestra di vulnerabilità", ha aggiunto Banda. "L'aggiornamento non appena la patch di sicurezza e l'aggiornamento del sistema operativo sono disponibili è essenziale per ridurre il rischio che un criminale informatico sfrutti questa vulnerabilità."
Il bug di Qualcomm è solo l'ultimo di una recente serie di vulnerabilità dei telefoni cellulari che sono emerse. Il mese scorso, è stato riferito che l'operatore a basso costo Q Link Wireless ha reso disponibili dati sensibili dell'account a chiunque conosca un numero di telefono valido sulla rete dell'operatore.
Il corriere offre un'app che i clienti possono utilizzare per monitorare la cronologia di testo e minuti, dati e minuti di utilizzo o per acquistare minuti o dati aggiuntivi. Ma l'app ti consente anche di accedere alle informazioni se hai il numero di telefono corretto, anche senza password.
Attenzione ai download
Per proteggerti dagli hacker, scarica solo app affidabili e conosciute, in particolare su Android, ha consigliato Bryan Hornung, CEO di Xact IT Solutions, in un'intervista via email.
"Google non controlla le applicazioni nel suo app store come fa Apple", ha aggiunto. "Quindi tutti gli utenti Android devono prestare attenzione quando scaricano app dallo store."
Gli utenti dovrebbero anche diffidare delle app che richiedono più autorizzazioni o accesso al dispositivo di quanto sia ragionevole, ha affermato Hornung. Ad esempio, alcune app potrebbero richiedere autorizzazioni per la fotocamera o i contatti.
"Se l'app non ha nulla a che fare con la tua fotocamera o i tuoi contatti, non consentire l'autorizzazione", ha aggiunto. "Le app dannose di solito richiedono autorizzazioni a livello di root, il che significa che hanno il controllo completo sul tuo dispositivo."
Ma Kulkarni dice che c'è solo così tanto che gli utenti possono fare per un problema oscuro come la vulnerabilità di Qualcomm. Alcuni problemi di sicurezza dovrebbero essere trattati come un richiamo di un'auto con annunci di servizio pubblico e, in alcuni casi, un problema di sicurezza mobile potrebbe giustificare un titolo di notizie via cavo.
"A meno che, e fino a quando, l'utente finale non riceverà un annuncio di servizio pubblico come "I tuoi messaggi di testo, la cronologia delle chiamate e le conversazioni sono a rischio" nella sua lingua regionale, ci sarà poca o nessuna tendenza all'azione sul parte dell'utente finale medio", ha aggiunto.
È estremamente importante per le organizzazioni chiudere la finestra di vulnerabilità.
Oltre il 48% degli utenti utilizza ancora una versione del sistema operativo Android precedente alla versione 10, ha affermato Kulkarni. Ha aggiunto che i peggiori (dal punto di vista della sicurezza) sono gli utenti che hanno un dispositivo che non supporta più l'ultimo aggiornamento del sistema operativo.
"La loro unica scelta è aggiornare il dispositivo", ha detto Kulkarni. "In questo caso, c'è un impatto diretto in termini di budget familiare quando si tratta di aggiornare il telefono per qualsiasi individuo e la sua famiglia."
