Belangrijkste leerpunten
- Volgens een nieuw rapport zou ongeveer 40% van de smartphones kwetsbaar kunnen zijn voor hackers die toegang krijgen tot je bel- en sms-geschiedenis.
- Het beveiligingsprobleem met Qualcomm-chips benadrukt de noodzaak voor fabrikanten om gebruikers te informeren over beveiligingsproblemen.
- Mobiele apparaten zijn kwetsbaar voor een groeiend aantal beveiligingsproblemen, zeggen experts.
Een onlangs onthulde kwetsbaarheid die hackers toegang tot je telefoon zou kunnen geven, toont aan dat fabrikanten meer verantwoordelijkheid moeten nemen om gebruikers te waarschuwen voor beveiligingsproblemen, zeggen experts. Check Point Research heeft onlangs aangekondigd dat het een beveiligingslek had gevonden in Qualcomm’s MSM-modemchipsoftware waarvan sommige kwaadaardige apps misbruik konden maken. Onderzoekers zeiden dat de kwetsbaarheid aanwezig is in ongeveer 40% van de smartphones, waaronder die van Samsung, Google en LG. “De huidige aanpak om dergelijke beveiligingsproblemen aan te pakken is op zijn best onsamenhangend”, zei Setu Kulkarni, vice-president bij cyberbeveiligingsbedrijf WhiteHat Security, in een e-mailinterview. Fabrikanten, voegde hij eraan toe, “moeten de eindgebruikers opleiden en voorlichten over de impact die deze beveiligingsproblemen hebben op [them] in lekentermen.”
Telefoons worden geconfronteerd met meer kwetsbaarheden
De Qualcomm-kwetsbaarheid stelt hackers naar verluidt in staat om op afstand Android-gebruikers te targeten, kwaadaardige code in de modem van een telefoon in te voegen en de mogelijkheid te krijgen om programma’s te starten. Een woordvoerder van Qualcomm reageerde op het rapport met de volgende verklaring aan Lifewire: “Het bieden van technologieën die robuuste beveiliging en privacy ondersteunen is een prioriteit voor Qualcomm. Qualcomm Technologies heeft in december 2020 al fixes beschikbaar gesteld aan OEM’s en we moedigen eindgebruikers aan om te updaten hun apparaten als patches beschikbaar komen.” “De huidige aanpak om dergelijke beveiligingsproblemen aan te pakken is op zijn best onsamenhangend.” In een e-mailinterview zei Stephen Banda, een senior manager bij cyberbeveiligingsbedrijf Lookout, dat het Qualcomm-probleem benadrukt hoe smartphones kwetsbaar zijn voor een groeiend aantal beveiligingsproblemen. “Aangezien dit een wijdverbreid probleem is op een groot aantal Android-apparaten, is het uiterst belangrijk voor organisaties om het kwetsbaarheidsvenster te sluiten”, voegde Banda eraan toe. “Upgraden zodra de beveiligingspatch en OS-upgrade beschikbaar zijn, is essentieel om het risico te verkleinen dat een cybercrimineel misbruik maakt van deze kwetsbaarheid.”
De Qualcomm-bug is slechts de laatste in een recente reeks kwetsbaarheden voor mobiele telefoons die aan het licht zijn gekomen. Vorige maand werd gemeld dat low-cost provider Q Link Wireless gevoelige accountgegevens beschikbaar had gesteld aan iedereen die een geldig telefoonnummer op het netwerk van de provider kent. De koerier biedt een app die klanten kunnen gebruiken om tekst- en minutengeschiedenis, gegevens en minuutgebruik te controleren, of om extra minuten of gegevens te kopen. Maar de app geeft je ook toegang tot de informatie als je het juiste telefoonnummer hebt, zelfs zonder wachtwoord.
Wees op uw hoede voor downloads
Om jezelf te beschermen tegen hackers, download alleen vertrouwde en bekende apps, vooral op Android, adviseerde Bryan Hornung, CEO van Xact IT Solutions, in een e-mailinterview. “Google controleert de applicaties in zijn app store niet zoals Apple dat doet”, voegde hij eraan toe. “Dus alle Android-gebruikers moeten waakzaam zijn bij het downloaden van apps uit de winkel.” Gebruikers moeten ook op hun hoede zijn voor apps die om meer toestemmingen of toegang tot het apparaat vragen dan redelijk is, zei Hornung. Sommige apps kunnen bijvoorbeeld toestemming vragen voor de camera of contacten.
“Als de app niets te maken heeft met je camera of je contacten, geef dan geen toestemming”, voegde hij eraan toe. “Kwaadaardige apps vragen meestal om toestemming op rootniveau, wat betekent dat ze volledige controle over je apparaat hebben.” Maar Kulkarni zegt dat gebruikers maar zoveel kunnen doen aan een obscuur probleem als de Qualcomm-kwetsbaarheid. Sommige beveiligingsproblemen moeten worden behandeld als een terugroepactie van een auto met aankondigingen van openbare diensten, en in sommige gevallen kan een mobiel beveiligingsprobleem een kop in het kabelnieuws rechtvaardigen. “Tenzij en totdat de eindgebruiker een aankondiging van een openbare dienst ontvangt zoals ‘Uw sms-berichten, oproepgeschiedenis en gesprekken lopen gevaar’ in hun regionale taal, zal er weinig of geen vooringenomenheid zijn in de richting van actie van de kant van de gemiddelde eindgebruiker gebruiker”, voegde hij eraan toe. “Het is extreem belangrijk voor organisaties om het kwetsbaarheidsvenster te sluiten.” Meer dan 48% van de gebruikers gebruikt nog steeds een versie van het Android-besturingssysteem dat ouder is dan versie 10, beweerde Kulkarni. Hij voegde eraan toe dat gebruikers die het slechtst af zijn (vanuit veiligheidsoogpunt) een apparaat hebben dat niet langer de nieuwste OS-update ondersteunt. “Hun enige keuze is om het apparaat te upgraden”, zei Kulkarni. “In dit geval is er een directe impact op het huishoudbudget als het gaat om het upgraden van de telefoon voor elk individu en hun gezin.”