Негизги алып салуулар
- Жаңы баяндамага ылайык, смартфондордун болжол менен 40% чалуу жана текст таржымалыңызга кирүүчү хакерлерге каршы аялуу болушу мүмкүн.
- Qualcomm чиптериндеги коопсуздук көйгөйү өндүрүүчүлөрдүн коопсуздук көйгөйлөрү тууралуу колдонуучуларга маалымат берүү зарылдыгын көрсөтүп турат.
- Уюлдук түзмөктөр коопсуздук көйгөйлөрүнүн арбын катмарына алсыз, дешет эксперттер.
Хакерлерге телефонуңузга кирүү мүмкүнчүлүгүн бере турган жаңы ачылган кемчилик өндүрүүчүлөр колдонуучуларга коопсуздук көйгөйлөрү тууралуу эскертүү үчүн көбүрөөк жоопкерчиликти алышы керек экенин эксперттер айтышат.
Check Point Research жакында Qualcomm'дун MSM модеминин чипинин программасында кээ бир зыяндуу колдонмолор пайдаланышы мүмкүн болгон коопсуздук тешиги табылганын жарыялады. Изилдөөчүлөрдүн айтымында, алсыздык смартфондордун болжол менен 40%, анын ичинде Samsung, Google жана LG смартфондорунда бар.
"Мындай коопсуздук маселелерин чечүүгө учурдагы мамиле эң жакшы жагынан бири-биринен айырмаланат", - деди Сету Кулкарни, WhiteHat Security киберкоопсуздук фирмасынын вице-президенти электрондук почта менен болгон маегинде. Өндүрүүчүлөр, деп кошумчалады ал, "аяккы колдонуучуларга бул коопсуздук маселелери [аларга] тийгизген таасири жөнүндө билимин жогорулатуусу керек."
Телефондор көбүрөөк аялууларга туш болушат
Qualcomm кемчилиги хакерлерге Android колдонуучуларын алыстан бутага алып, телефондун модемине зыяндуу кодду киргизип, программаларды ишке киргизүү мүмкүнчүлүгүнө ээ болушу мүмкүн.
Qualcomm өкүлү отчетко Lifewireге төмөнкү билдирүү менен жооп берди: "Күчтүү коопсуздукту жана купуялуулукту колдогон технологиялар менен камсыздоо Qualcomm үчүн приоритет болуп саналат. Qualcomm Technologies оңдоолорду 2020-жылдын декабрында OEM'дерге жеткиликтүү кылып койгон жана биз акыркы колдонуучуларды патчтар жеткиликтүү болгондон кийин түзмөктөрүн жаңыртууга чакырабыз."
Мындай коопсуздук маселелерин чечүүгө учурдагы мамиле эң жакшы жагынан бири-биринен айырмаланат.
Киберкоопсуздук боюнча Lookout фирмасынын улук менеджери Стивен Банда электрондук почта менен болгон маегинде Qualcomm маселеси смартфондор коопсуздук көйгөйлөрүнүн өсүп жаткан спектрине кантип аялуу экенин баса белгиледи.
"Бул Android түзмөктөрүнүн кеңири чөйрөсүндө кеңири таралган маселе экенин көрүп, уюмдар үчүн аялуу терезесин жабуу өтө маанилүү", - деп кошумчалады Банда. "Коопсуздук жаңыртуусу жана OS жаңыртуусу жеткиликтүү болгондон кийин жаңыртуу киберкылмышкердин бул аялуу жеринен пайдалануу коркунучун азайтуу үчүн өтө маанилүү."
Qualcomm мүчүлүштүктөрү акыркы кездеги уюлдук телефондордогу кемчиликтердин акыркысы болуп саналат. Өткөн айда арзан баадагы Q Link Wireless оператору оператордун тармагында жарактуу телефон номерин билгендердин баарына купуя эсеп маалыматтарын жеткиликтүү кылып жатканы кабарланган.
Оператор кардарларга текст жана мүнөт таржымалын, дайындарды жана мүнөттөрдүн колдонулушун көзөмөлдөө же кошумча мүнөттөрдү же дайындарды сатып алуу үчүн колдоно турган колдонмону сунуштайт. Бирок колдонмо, эгер сизде туура телефон номери болсо, сырсөзсүз болсо да маалыматка кирүү мүмкүнчүлүгүн берет.
Жүктөөлөрдөн сак болуңуз
Хакерлерден өзүңүздү коргоо үчүн ишенимдүү жана белгилүү колдонмолорду гана жүктөп алыңыз, өзгөчө Android'де, деп кеңеш берген Xact IT Solutions компаниясынын башкы директору Брайан Хорнунг электрондук почта аркылуу маегинде.
"Google өзүнүн колдонмолор дүкөнүндөгү тиркемелерди Apple сыяктуу текшербейт", - деп кошумчалады ал. "Андыктан бардык Android колдонуучулары дүкөндөн колдонмолорду жүктөп алууда сергек болушу керек."
Колдонуучулар ошондой эле акылга сыярлык эмес, көбүрөөк уруксаттарды же түзмөккө кирүүнү талап кылган колдонмолордон этият болушу керек, деди Хорнунг. Мисалы, кээ бир колдонмолор камерага же байланыштарга уруксат сурашы мүмкүн.
"Эгер колдонмонун камераңызга же байланыштарыңызга эч кандай тиешеси жок болсо, ага уруксат бербеңиз", - деп кошумчалады ал. "Зыяндуу колдонмолор адатта тамыр деңгээлиндеги уруксаттарды сурашат, демек ал түзмөгүңүздү толук көзөмөлдөйт."
Бирок Кулкарнинин айтымында, Qualcomm аялуулугу сыяктуу бүдөмүк маселе боюнча колдонуучулар көп нерсе кыла алышат. Кээ бир коопсуздук маселелерине коомдук кызматтын жарыялары менен унааны чакыртып алуу сыяктуу каралышы керек, ал эми кээ бир учурларда мобилдик коопсуздук маселеси кабелдик жаңылыктардын баш макаласын талап кылышы мүмкүн.
"Эгерде акыркы колдонуучу "Сиздин текст кабарларыңыз, чалуу таржымалыңыз жана баарлашууларыңыз коркунучта" сыяктуу коомдук кызматтын жарыясын өзүнүн аймактык тилинде албаса жана ага чейин, орточо акыркы колдонуучунун бир бөлүгү "деп кошумчалады ал.
Уюмдар үчүн аялуу терезесин жабуу өтө маанилүү.
Колкарнидин айтымында, колдонуучулардын 48% ашууну дагы эле Android OSтин 10-версиясынан мурдараак версиясын иштетип жатышат. Ал кошумчалагандай, эң начар (коопсуздук көз карашынан алганда) OS акыркы жаңыртууларын колдоого албаган түзмөгү бар колдонуучулар.
"Алардын жалгыз тандоосу - түзмөктү жаңылоо ", - деди Кулкарни. "Мында, ар бир адам жана алардын үй-бүлөсү үчүн телефонду жаңыртуу маселеси үй чарбаларынын бюджетине түздөн-түз таасирин тийгизет."
