ቁልፍ መውሰጃዎች
- በአዲስ ዘገባ መሰረት 40% የሚሆኑት ስማርት ስልኮች የጥሪዎን እና የጽሁፍ ታሪክዎን ለሚደርሱ ሰርጎ ገቦች ተጋላጭ ሊሆኑ ይችላሉ።
- በQualcomm ቺፕስ ያለው የደህንነት ችግር አምራቾች የደህንነት ችግሮችን ለተጠቃሚዎች የማሳወቅ አስፈላጊነት ያጎላል።
- ሞባይል መሳሪያዎች እያደገ ላለው የደህንነት ችግሮች ተጋላጭ ናቸው ይላሉ ባለሙያዎች።
ለሰርጎ ገቦች ወደ ስልክዎ እንዲደርሱ የሚያደርግ አዲስ ተጋላጭነት እንደሚያሳየው አምራቾች ስለደህንነት ችግሮች ለተጠቃሚዎች የማስጠንቀቅ ሀላፊነት መውሰድ እንዳለባቸው ባለሙያዎች ይናገራሉ።
የቼክ ፖይንት ጥናት አንዳንድ ተንኮል አዘል መተግበሪያዎች ሊጠቀሙባቸው የሚችሉትን የ Qualcomm ኤምኤስኤም ሞደም ቺፕ ሶፍትዌር ላይ የደህንነት ቀዳዳ ማግኘቱን በቅርቡ አስታውቋል። ተመራማሪዎች ተጋላጭነቱ በግምት 40% ከሚሆኑት ስማርትፎኖች የሳምሰንግ፣ ጎግል እና ኤልጂ የሚመጡትን ጨምሮ።
"እንደዚህ አይነት የደህንነት ጉዳዮችን ለመፍታት አሁን ያለው አካሄድ በተሻለ መልኩ የተከፋፈለ ነው ሲሉ የሳይበር ደህንነት ኩባንያ ዋይትሃት ሴኩሪቲ ምክትል ፕሬዝዳንት ሴቱ ኩልካርኒ በኢሜል ቃለ ምልልስ ላይ ተናግረዋል። አምራቾች አክለውም “እነዚህ የደህንነት ጉዳዮች በ[እነሱ ላይ] ላይ ስላላቸው ተጽእኖ በምእመናን ደረጃ ለዋና ተጠቃሚዎቹ ማስተማር አለባቸው።”
ስልኮች ተጨማሪ ተጋላጭነቶች ያጋጥሟቸዋል
የQualcomm ተጋላጭነቱ ጠላፊዎች አንድሮይድ ተጠቃሚዎችን በርቀት እንዲያነጣጥሩ፣ በስልኩ ሞደም ውስጥ ተንኮል አዘል ኮድ እንዲያስገቡ እና ፕሮግራሞችን የማስጀመር ችሎታ እንዲያገኙ ያስችላቸዋል ተብሏል።
የ Qualcomm ቃል አቀባይ ለላይፍዋይር በሚከተለው መግለጫ ለሪፖርቱ ምላሽ ሰጥተዋል፡- "ጠንካራ ደህንነትን እና ግላዊነትን የሚደግፉ ቴክኖሎጂዎችን ማቅረብ ለQualcomm ቅድሚያ የሚሰጠው ጉዳይ ነው።Qualcomm ቴክኖሎጂዎች ጥገናዎችን በታህሳስ 2020 ለኦሪጂናል ዕቃ አምራቾች እንዲደርሱ አድርጓል፣ እና መጠገኛዎች ሲገኙ የመጨረሻ ተጠቃሚዎች መሣሪያቸውን እንዲያዘምኑ እናበረታታለን።"
እንደዚህ አይነት የደህንነት ችግሮችን ለመፍታት አሁን ያለው አካሄድ በተሻለ መልኩ የተከፋፈለ ነው።
በኢሜል ቃለ ምልልስ ላይ የሳይበር ደህንነት ድርጅት Lookout ከፍተኛ ስራ አስኪያጅ የሆኑት እስጢፋኖስ ባንዳ የኳልኮም ጉዳይ ስማርት ስልኮች እያደገ ላለው የደህንነት ችግር እንዴት እንደሚጋለጡ ያሳያል።
"ይህ በሰፊው የአንድሮይድ መሳሪያዎች ላይ የተንሰራፋ ጉዳይ መሆኑን ስንመለከት ድርጅቶች የተጋላጭነት መስኮቱን መዝጋት እጅግ በጣም አስፈላጊ ነው" ሲል ብሩክ አክሏል። "የሳይበር ወንጀለኛን ይህንን የተጋላጭነት ሁኔታ የመጠቀም እድልን ለመቀነስ የደህንነት መጠገኛ እና የስርዓተ ክወና ማሻሻያ እንደተገኘ ማሻሻል አስፈላጊ ነው።"
የQualcomm ሳንካ በቅርብ ጊዜ በብርሃን በመጡ የሞባይል ስልክ ተጋላጭነቶች ውስጥ የቅርብ ጊዜ ነው። ባለፈው ወር ዝቅተኛ ዋጋ ያለው አገልግሎት አቅራቢ Q Link Wireless በአገልግሎት አቅራቢው አውታረመረብ ላይ ትክክለኛ የስልክ ቁጥር ለሚያውቅ ለማንኛውም ሰው ሚስጥራዊ የመለያ ውሂብን ሲያቀርብ እንደነበር ተዘግቧል።
አገልግሎት አቅራቢው ደንበኞች የጽሑፍ እና የደቂቃ ታሪኮችን፣ የውሂብ እና የደቂቃ አጠቃቀምን ለመቆጣጠር ወይም ተጨማሪ ደቂቃዎችን ወይም ውሂብን ለመግዛት ሊጠቀሙበት የሚችሉትን መተግበሪያ ያቀርባል። ነገር ግን መተግበሪያው ትክክለኛ የስልክ ቁጥር ካለህ፣ ያለይለፍ ቃልም ቢሆን መረጃውን እንድትደርስ ያስችልሃል።
ከውርዶች ይጠንቀቁ
እራስን ከጠላፊዎች ለመጠበቅ የታመኑ እና የታወቁ መተግበሪያዎችን ብቻ ያውርዱ በተለይም በአንድሮይድ ላይ የXact IT Solutions ዋና ስራ አስፈፃሚ ብራያን ሆርኑንግ በኢሜል ቃለ መጠይቅ ላይ መክረዋል።
"ጎግል አፕሊኬሽኑን በመተግበሪያ ማከማቻው ውስጥ እንደ አፕል አይመረምርም" ሲል አክሏል። "ስለዚህ ሁሉም አንድሮይድ ተጠቃሚዎች መተግበሪያዎችን ከመደብሩ ሲያወርዱ ንቁ መሆን አለባቸው።"
ተጠቃሚዎች ምክንያታዊ ከሆነው በላይ ፈቃዶችን ከሚጠይቁ ወይም ወደ መሳሪያው መዳረሻ ከሚጠይቁ መተግበሪያዎች መጠንቀቅ አለባቸው ሲል Hornung ተናግሯል። ለምሳሌ፣ አንዳንድ መተግበሪያዎች ለካሜራ ወይም እውቂያዎች ፈቃድ ሊጠይቁ ይችላሉ።
"መተግበሪያው ከካሜራዎ ወይም ከእውቂያዎችዎ ጋር ምንም ግንኙነት ከሌለው ፈቃዱን አይፍቀዱ" ሲል አክሏል። "ተንኮል አዘል መተግበሪያዎች ብዙውን ጊዜ የ root-ደረጃ ፍቃዶችን ይጠይቃሉ ይህም ማለት በመሳሪያዎ ላይ ሙሉ ቁጥጥር አለው."
ነገር ግን ኩልካርኒ እንደ Qualcomm ተጋላጭነት ባለ ግልጽ ባልሆነ ጉዳይ ላይ ተጠቃሚዎች ማድረግ የሚችሉት በጣም ብዙ ብቻ እንዳለ ተናግሯል። አንዳንድ የደህንነት ጉዳዮች ከሕዝብ አገልግሎት ማስታወቂያዎች ጋር እንደ መኪና ጥሪ መታከም አለባቸው፣ እና አንዳንድ ጊዜ፣ የሞባይል ደህንነት ጉዳይ የኬብል ዜና ርዕስን ሊያረጋግጥ ይችላል።
"እና የመጨረሻ ተጠቃሚው እንደ 'የእርስዎ የጽሑፍ መልእክት፣ የጥሪ ታሪክ እና ንግግሮች በአደጋ ላይ ናቸው' የሚል የህዝብ አገልግሎት ማስታወቂያ እስካልተቀበለ ድረስ በክልል ቋንቋቸው ላይ ለድርጊት ትንሽ ወይም ምንም አይነት አድልዎ አይኖርም። የአማካይ የመጨረሻ ተጠቃሚ አካል " አክሏል።
ድርጅቶች የተጋላጭነት መስኮቱን መዝጋት በጣም አስፈላጊ ነው።
ከ48% በላይ ተጠቃሚዎች አሁንም የአንድሮይድ ስርዓተ ክወና ከስሪት 10 ቀድመው እያሄዱ መሆናቸውን ኩልካርኒ ተናግሯል። አክለውም በጣም መጥፎዎቹ (ከደህንነት አንፃር) የቅርብ ጊዜውን የስርዓተ ክወና ዝመናን የማይደግፍ መሳሪያ ያላቸው ተጠቃሚዎች ናቸው።
"የእነርሱ ምርጫ መሳሪያውን ማሻሻል ብቻ ነው" ሲል ኩልካርኒ ተናግሯል። "በዚህ አጋጣሚ ስልኩን ለማንኛውም ግለሰብ እና ቤተሰባቸው ማሻሻልን በተመለከተ በቤተሰብ በጀት ረገድ ቀጥተኛ ተጽእኖ ይኖረዋል።"
