Bài học rút ra chính
- Theo một báo cáo mới, khoảng 40% điện thoại thông minh có thể dễ bị tin tặc truy cập vào lịch sử cuộc gọi và tin nhắn của bạn.
- Vấn đề bảo mật với chip Qualcomm cho thấy sự cần thiết của các nhà sản xuất để thông báo cho người dùng về các vấn đề bảo mật.
- Các thiết bị di động dễ bị ảnh hưởng bởi một loạt các vấn đề bảo mật ngày càng tăng, các chuyên gia nói.
Một lỗ hổng mới được tiết lộ có thể cho phép tin tặc truy cập vào điện thoại của bạn cho thấy các nhà sản xuất cần có trách nhiệm hơn trong việc cảnh báo người dùng về các vấn đề bảo mật, các chuyên gia nói.
Check Point Research gần đây đã thông báo rằng họ đã tìm thấy một lỗ hổng bảo mật trong phần mềm chip modem MSM của Qualcomm mà một số ứng dụng độc hại có thể khai thác. Các nhà nghiên cứu cho biết lỗ hổng bảo mật hiện diện trong khoảng 40% điện thoại thông minh, bao gồm cả điện thoại thông minh của Samsung, Google và LG.
"Cách tiếp cận hiện tại để giải quyết các vấn đề bảo mật như vậy tốt nhất là rời rạc", Setu Kulkarni, phó chủ tịch công ty an ninh mạng WhiteHat Security, cho biết trong một cuộc phỏng vấn qua email. Ông nói thêm, các nhà sản xuất "cần đẩy mạnh và giáo dục người dùng cuối về tác động của các vấn đề bảo mật này đối với [họ] theo điều kiện của người dân."
Điện thoại Đối mặt với nhiều lỗ hổng hơn
Lỗ hổng Qualcomm được cho là cho phép tin tặc nhắm mục tiêu người dùng Android từ xa, chèn mã độc vào modem của điện thoại và có được khả năng khởi chạy các chương trình.
Người phát ngôn của Qualcomm đã trả lời báo cáo bằng tuyên bố sau với Lifewire: “Cung cấp các công nghệ hỗ trợ bảo mật và quyền riêng tư mạnh mẽ là ưu tiên của Qualcomm. Qualcomm Technologies đã cung cấp các bản sửa lỗi cho OEM vào tháng 12 năm 2020 và chúng tôi khuyến khích người dùng cuối cập nhật thiết bị của họ khi có các bản vá lỗi."
Phương pháp hiện tại để giải quyết các vấn đề bảo mật như vậy tốt nhất là rời rạc.
Trong một cuộc phỏng vấn qua email, Stephen Banda, quản lý cấp cao của công ty an ninh mạng Lookout, nói rằng vấn đề của Qualcomm làm nổi bật cách điện thoại thông minh dễ bị tổn thương trước một loạt các vấn đề bảo mật ngày càng tăng.
"Nhận thấy rằng đây là một vấn đề phổ biến trên nhiều thiết bị Android, điều cực kỳ quan trọng đối với các tổ chức là phải đóng cửa sổ lỗ hổng bảo mật", Banda nói thêm. "Nâng cấp ngay khi có bản vá bảo mật và nâng cấp hệ điều hành là điều cần thiết để giảm nguy cơ tội phạm mạng khai thác lỗ hổng này."
Lỗi Qualcomm chỉ là lỗi mới nhất trong chuỗi các lỗ hổng bảo mật trên điện thoại di động gần đây được đưa ra ánh sáng. Tháng trước, có thông tin cho rằng nhà cung cấp dịch vụ giá rẻ Q Link Wireless đã cung cấp dữ liệu tài khoản nhạy cảm cho bất kỳ ai biết số điện thoại hợp lệ trên mạng của nhà cung cấp dịch vụ.
Nhà cung cấp dịch vụ cung cấp một ứng dụng mà khách hàng có thể sử dụng để theo dõi lịch sử văn bản và số phút, dữ liệu và số phút sử dụng hoặc để mua số phút hoặc dữ liệu bổ sung. Nhưng ứng dụng cũng cho phép bạn truy cập thông tin nếu bạn có số điện thoại chính xác, ngay cả khi không có mật khẩu.
Cẩn thận với Tải xuống
Để bảo vệ bạn trước tin tặc, chỉ tải xuống các ứng dụng đáng tin cậy và nổi tiếng, đặc biệt là trên Android, Bryan Hornung, Giám đốc điều hành của Xact IT Solutions, đã khuyên trong một cuộc phỏng vấn qua email.
"Google không kiểm tra các ứng dụng trong kho ứng dụng của mình như Apple", ông nói thêm. "Vì vậy, tất cả người dùng Android phải cảnh giác khi tải xuống ứng dụng từ cửa hàng."
Người dùng cũng nên cảnh giác với các ứng dụng yêu cầu nhiều quyền hoặc quyền truy cập vào thiết bị hơn mức hợp lý, Hornung nói. Ví dụ: một số ứng dụng có thể yêu cầu quyền đối với máy ảnh hoặc danh bạ.
"Nếu ứng dụng không liên quan gì đến máy ảnh hoặc danh bạ của bạn, thì đừng cho phép quyền", anh ấy nói thêm. "Các ứng dụng độc hại thường yêu cầu quyền cấp gốc, nghĩa là nó có toàn quyền kiểm soát thiết bị của bạn."
Nhưng Kulkarni nói rằng chỉ có rất nhiều người dùng có thể làm được về một vấn đề khó hiểu như lỗ hổng bảo mật Qualcomm. Một số vấn đề bảo mật nên được xử lý như thu hồi ô tô với các thông báo dịch vụ công cộng và trong một số trường hợp, vấn đề bảo mật di động có thể đảm bảo một tiêu đề tin tức trên cáp.
"Trừ khi, và cho đến khi, người dùng cuối nhận được thông báo dịch vụ công cộng như 'Tin nhắn văn bản, lịch sử cuộc gọi và cuộc trò chuyện của bạn đang gặp rủi ro' bằng ngôn ngữ khu vực của họ, sẽ có rất ít hoặc không có sự thiên vị đối với hành động một phần của người dùng cuối trung bình, "anh ấy nói thêm.
Điều cực kỳ quan trọng đối với các tổ chức là đóng cửa sổ lỗ hổng bảo mật.
Hơn 48% người dùng vẫn đang chạy phiên bản hệ điều hành Android sớm hơn phiên bản 10, Kulkarni tuyên bố. Ông nói thêm rằng điều tồi tệ nhất (từ quan điểm bảo mật) là những người dùng có thiết bị không còn hỗ trợ bản cập nhật hệ điều hành mới nhất.
"Sự lựa chọn duy nhất của họ là nâng cấp thiết bị," Kulkarni nói. "Trong trường hợp này, có ảnh hưởng trực tiếp đến ngân sách hộ gia đình khi nâng cấp điện thoại cho bất kỳ cá nhân và gia đình nào."
