ซื้อกลับบ้านที่สำคัญ
- ตามรายงานใหม่ ประมาณ 40% ของสมาร์ทโฟนอาจเสี่ยงต่อการถูกแฮ็กเกอร์เข้าถึงประวัติการโทรและข้อความของคุณ
- ปัญหาด้านความปลอดภัยของชิป Qualcomm เน้นย้ำถึงความจำเป็นที่ผู้ผลิตจะต้องแจ้งปัญหาด้านความปลอดภัยให้ผู้ใช้ทราบ
- อุปกรณ์มือถือมีความเสี่ยงต่อปัญหาด้านความปลอดภัยที่เพิ่มขึ้นเรื่อยๆ ผู้เชี่ยวชาญกล่าว
ช่องโหว่ที่เพิ่งเปิดเผยซึ่งอาจทำให้แฮ็กเกอร์เข้าถึงโทรศัพท์ของคุณได้แสดงให้เห็นว่าผู้ผลิตจำเป็นต้องรับผิดชอบมากขึ้นในการแจ้งเตือนผู้ใช้เกี่ยวกับปัญหาด้านความปลอดภัย ผู้เชี่ยวชาญกล่าว
การวิจัย Check Point เพิ่งประกาศว่าพบช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ชิปโมเด็ม MSM ของ Qualcomm ที่แอปที่เป็นอันตรายบางตัวสามารถใช้ประโยชน์ได้ นักวิจัยกล่าวว่าช่องโหว่ดังกล่าวมีอยู่ในสมาร์ทโฟนประมาณ 40% รวมถึงช่องโหว่จาก Samsung, Google และ LG
"แนวทางปัจจุบันในการแก้ไขปัญหาด้านความปลอดภัยดังกล่าวไม่ปะติดปะต่อกันอย่างดีที่สุด" Setu Kulkarni รองประธานบริษัทรักษาความปลอดภัยในโลกไซเบอร์ WhiteHat Security กล่าวในการสัมภาษณ์ทางอีเมล ผู้ผลิตกล่าวเสริมว่า "จำเป็นต้องก้าวขึ้นและให้ความรู้แก่ผู้ใช้ปลายทางเกี่ยวกับผลกระทบที่ปัญหาด้านความปลอดภัยเหล่านี้มีต่อ [พวกเขา] ในแง่ของคนธรรมดา"
โทรศัพท์เผชิญกับช่องโหว่มากขึ้น
รายงานช่องโหว่ของ Qualcomm ทำให้แฮกเกอร์สามารถกำหนดเป้าหมายผู้ใช้ Android จากระยะไกล แทรกโค้ดที่เป็นอันตรายในโมเด็มของโทรศัพท์ และเพิ่มความสามารถในการเปิดโปรแกรม
โฆษกของ Qualcomm ตอบกลับรายงานด้วยคำแถลงต่อไปนี้ต่อ Lifewire: "การจัดหาเทคโนโลยีที่สนับสนุนความปลอดภัยและความเป็นส่วนตัวที่แข็งแกร่งเป็นสิ่งสำคัญสำหรับ QualcommQualcomm Technologies ได้ให้บริการแก้ไขสำหรับ OEM แล้วในเดือนธันวาคม 2020 และเราขอแนะนำให้ผู้ใช้ปลายทางอัปเดตอุปกรณ์ของตนเมื่อมีแพตช์ให้บริการ"
แนวทางปัจจุบันในการแก้ไขปัญหาด้านความปลอดภัยดังกล่าวไม่ปะติดปะต่ออย่างดีที่สุด
ในการสัมภาษณ์ทางอีเมล Stephen Banda ผู้จัดการอาวุโสของบริษัทรักษาความปลอดภัยในโลกไซเบอร์ Lookout กล่าวว่าปัญหาของ Qualcomm เน้นย้ำว่าสมาร์ทโฟนมีความเสี่ยงต่อปัญหาด้านความปลอดภัยที่เพิ่มขึ้นเรื่อยๆ
"เมื่อเห็นว่านี่เป็นปัญหาที่แพร่หลายในอุปกรณ์ Android ในวงกว้าง จึงเป็นสิ่งสำคัญอย่างยิ่งสำหรับองค์กรในการปิดหน้าต่างช่องโหว่" Banda กล่าวเสริม "การอัปเกรดทันทีที่มีแพตช์ความปลอดภัยและการอัปเกรดระบบปฏิบัติการเป็นสิ่งจำเป็นเพื่อลดความเสี่ยงที่อาชญากรไซเบอร์จะใช้ประโยชน์จากช่องโหว่นี้"
จุดบกพร่องของ Qualcomm เป็นเพียงช่องโหว่ล่าสุดในสตริงล่าสุดของโทรศัพท์มือถือที่ได้รับการเปิดเผย เมื่อเดือนที่แล้วมีรายงานว่าผู้ให้บริการราคาประหยัด Q Link Wireless ได้เปิดเผยข้อมูลบัญชีที่ละเอียดอ่อนให้กับทุกคนที่รู้หมายเลขโทรศัพท์ที่ถูกต้องบนเครือข่ายของผู้ให้บริการ
ผู้ให้บริการเสนอแอปที่ลูกค้าสามารถใช้เพื่อตรวจสอบประวัติข้อความและนาที ข้อมูลและการใช้นาที หรือซื้อนาทีหรือข้อมูลเพิ่มเติม แต่แอพนี้ยังให้คุณเข้าถึงข้อมูลได้หากคุณมีหมายเลขโทรศัพท์ที่ถูกต้อง แม้จะไม่มีรหัสผ่าน
ระวังการดาวน์โหลด
เพื่อป้องกันตัวเองจากแฮ็กเกอร์ ให้ดาวน์โหลดแอปที่เชื่อถือได้และเป็นที่รู้จักโดยเฉพาะบน Android ไบรอัน Hornung ซีอีโอของ Xact IT Solutions เป็นผู้แนะนำในการสัมภาษณ์ทางอีเมล
"Google ไม่ได้ตรวจสอบแอปพลิเคชันใน App Store เหมือนที่ Apple ทำ" เขากล่าวเสริม "ดังนั้นผู้ใช้ Android ทุกคนจึงต้องระมัดระวังในการดาวน์โหลดแอปจากสโตร์"
ผู้ใช้ควรระวังแอพที่ขออนุญาตหรือเข้าถึงอุปกรณ์มากกว่าที่สมเหตุสมผล Hornung กล่าว ตัวอย่างเช่น บางแอพอาจขออนุญาตกล้องหรือผู้ติดต่อ
"หากแอปไม่เกี่ยวข้องกับกล้องหรือผู้ติดต่อของคุณ โปรดอย่าอนุญาต" เขากล่าวเสริม "แอปที่เป็นอันตรายมักจะขอสิทธิ์ระดับรูท หมายความว่าแอปสามารถควบคุมอุปกรณ์ของคุณได้อย่างสมบูรณ์"
แต่ Kulkarni กล่าวว่ามีเพียงผู้ใช้จำนวนมากเท่านั้นที่สามารถทำได้เกี่ยวกับปัญหาที่คลุมเครือเช่นช่องโหว่ของ Qualcomm ปัญหาด้านความปลอดภัยบางอย่างควรได้รับการปฏิบัติเหมือนเป็นการเรียกคืนรถด้วยการประกาศบริการสาธารณะ และในบางกรณี ปัญหาด้านความปลอดภัยบนมือถืออาจรับประกันพาดหัวข่าวเคเบิล
"จนกว่าผู้ใช้จะได้รับประกาศเกี่ยวกับบริการสาธารณะ เช่น 'ข้อความ ประวัติการโทร และการสนทนาของคุณมีความเสี่ยง' ในภาษาประจำภูมิภาค จะมีอคติเพียงเล็กน้อยหรือไม่มีเลยต่อการดำเนินการใน ส่วนหนึ่งของผู้ใช้โดยเฉลี่ย " เขากล่าวเสริม
มันสำคัญมากสำหรับองค์กรในการปิดหน้าต่างช่องโหว่
ผู้ใช้มากกว่า 48% ยังคงใช้งานระบบปฏิบัติการ Android เวอร์ชันที่เก่ากว่าเวอร์ชัน 10 อยู่ Kulkarni กล่าว เขาเสริมว่าสิ่งที่แย่ที่สุด (จากมุมมองด้านความปลอดภัย) คือผู้ใช้ที่มีอุปกรณ์ที่ไม่รองรับการอัปเดตระบบปฏิบัติการล่าสุดอีกต่อไป
"ทางเลือกเดียวของพวกเขาคืออัปเกรดอุปกรณ์" กุลการ์นีกล่าว "ในกรณีนี้ มีผลกระทบโดยตรงในแง่ของงบประมาณครัวเรือนเมื่อต้องอัปเกรดโทรศัพท์สำหรับบุคคลและครอบครัว"