Los expertos dicen que deberíamos conocer las vulnerabilidades del teléfono antes

Tabla de contenido:

Los expertos dicen que deberíamos conocer las vulnerabilidades del teléfono antes
Los expertos dicen que deberíamos conocer las vulnerabilidades del teléfono antes
Anonim

Conclusiones clave

  • Según un nuevo informe, alrededor del 40% de los teléfonos inteligentes podrían ser vulnerables a los hackers que acceden a su historial de llamadas y mensajes de texto.
  • El problema de seguridad con los chips de Qualcomm destaca la necesidad de que los fabricantes informen a los usuarios sobre los problemas de seguridad.
  • Los dispositivos móviles son vulnerables a una variedad cada vez mayor de problemas de seguridad, dicen los expertos.
Image
Image

Una vulnerabilidad recientemente revelada que podría dar acceso a los piratas informáticos a su teléfono muestra que los fabricantes deben asumir una mayor responsabilidad para alertar a los usuarios sobre problemas de seguridad, dicen los expertos.

Check Point Research anunció recientemente que había encontrado un agujero de seguridad en el software del chip del módem MSM de Qualcomm que algunas aplicaciones maliciosas podrían explotar. Los investigadores dijeron que la vulnerabilidad está presente en aproximadamente el 40 % de los teléfonos inteligentes, incluidos los de Samsung, Google y LG.

"El enfoque actual para abordar tales problemas de seguridad es, en el mejor de los casos, inconexo", dijo Setu Kulkarni, vicepresidente de la firma de seguridad cibernética WhiteHat Security, en una entrevista por correo electrónico. Los fabricantes, agregó, "necesitan intensificar y educar a los usuarios finales sobre el impacto que estos problemas de seguridad tienen en [ellos] en términos sencillos".

Los teléfonos enfrentan más vulnerabilidades

Según los informes, la vulnerabilidad de Qualcomm permite a los piratas informáticos atacar a los usuarios de Android de forma remota, insertando un código malicioso en el módem de un teléfono y obteniendo la capacidad de iniciar programas.

Un portavoz de Qualcomm respondió al informe con la siguiente declaración a Lifewire: "Proporcionar tecnologías que respalden una sólida seguridad y privacidad es una prioridad para Qualcomm. Qualcomm Technologies ya puso las correcciones a disposición de los OEM en diciembre de 2020, y alentamos a los usuarios finales a actualizar sus dispositivos a medida que los parches estén disponibles".

El enfoque actual para abordar estos problemas de seguridad es, en el mejor de los casos, inconexo.

En una entrevista por correo electrónico, Stephen Banda, gerente sénior de la firma de seguridad cibernética Lookout, dijo que el problema de Qualcomm destaca cómo los teléfonos inteligentes son vulnerables a una variedad cada vez mayor de problemas de seguridad.

"Al ver que este es un problema generalizado en una amplia franja de dispositivos Android, es extremadamente importante que las organizaciones cierren la ventana de vulnerabilidad", agregó Banda. "La actualización tan pronto como el parche de seguridad y la actualización del sistema operativo estén disponibles es esencial para reducir el riesgo de que un ciberdelincuente explote esta vulnerabilidad".

El error de Qualcomm es solo el último de una serie reciente de vulnerabilidades de teléfonos móviles que han salido a la luz. El mes pasado, se informó que el operador de bajo costo Q Link Wireless había puesto a disposición de cualquier persona que conozca un número de teléfono válido en la red del operador datos confidenciales de la cuenta.

El operador ofrece una aplicación que los clientes pueden usar para controlar el historial de mensajes de texto y minutos, el uso de datos y minutos, o para comprar minutos o datos adicionales. Pero la aplicación también te permite acceder a la información si tienes el número de teléfono correcto, incluso sin contraseña.

Cuidado con las descargas

Para protegerse contra los piratas informáticos, solo descargue aplicaciones confiables y conocidas, especialmente en Android, aconsejó Bryan Hornung, director ejecutivo de Xact IT Solutions, en una entrevista por correo electrónico.

"Google no examina las aplicaciones en su tienda de aplicaciones como lo hace Apple", agregó. "Así que todos los usuarios de Android deben estar atentos al descargar aplicaciones de la tienda".

Los usuarios también deben tener cuidado con las aplicaciones que solicitan más permisos o acceso al dispositivo de lo razonable, dijo Hornung. Por ejemplo, algunas aplicaciones pueden solicitar permisos para la cámara o los contactos.

Image
Image

"Si la aplicación no tiene nada que ver con su cámara o sus contactos, no permita el permiso", agregó. "Las aplicaciones maliciosas generalmente solicitan permisos de nivel raíz, lo que significa que tiene control total sobre su dispositivo".

Pero Kulkarni dice que los usuarios no pueden hacer mucho con respecto a un problema oscuro como la vulnerabilidad de Qualcomm. Algunos problemas de seguridad deben tratarse como un retiro del mercado de un automóvil con anuncios de servicio público y, en algunos casos, un problema de seguridad móvil puede justificar un titular de noticias por cable.

"A menos que, y hasta que, el usuario final reciba un anuncio de servicio público como 'Sus mensajes de texto, historial de llamadas y conversaciones están en riesgo' en su idioma regional, habrá poco o ningún sesgo hacia la acción en el parte del usuario final promedio ", agregó.

Es extremadamente importante que las organizaciones cierren la ventana de vulnerabilidad.

Más del 48 % de los usuarios aún utilizan una versión del sistema operativo Android anterior a la versión 10, afirmó Kulkarni. Agregó que los que están peor (desde el punto de vista de la seguridad) son los usuarios que tienen un dispositivo que ya no es compatible con la última actualización del sistema operativo.

"Su única opción es actualizar el dispositivo", dijo Kulkarni. "En este caso, hay un impacto directo en términos de presupuesto familiar cuando se trata de actualizar el teléfono para cualquier individuo y su familia".

Recomendado:

Los emojis deberían complementar las comunicaciones, no reemplazarlas, dicen los expertos

Los emojis deberían complementar las comunicaciones, no reemplazarlas, dicen los expertos

Google Docs es el último programa compatible con emojis y ha llevado a algunos expertos a hablar sobre cuándo y cómo deben usarse

Los expertos dicen que ya es hora de que dejemos de depender de las contraseñas

Los expertos dicen que ya es hora de que dejemos de depender de las contraseñas

Las contraseñas se han vuelto demasiado fáciles de obtener para los piratas informáticos, a menudo debido a errores corporativos. Los expertos sugieren usar la autenticación de dos factores en todas partes para proteger sus datos personales

Los expertos dicen que las suscripciones pagas podrían ser malas para los podcasts

Los expertos dicen que las suscripciones pagas podrían ser malas para los podcasts

Los expertos advierten que las suscripciones, como las propuestas por Apple y Spotify, podrían generar una menor disponibilidad de podcasts para los usuarios y un menor crecimiento para los creadores

Los robots hacen que las personas se sientan incómodas, dicen los expertos

Los robots hacen que las personas se sientan incómodas, dicen los expertos

Según un estudio de MyPlanet, la mayoría de las formas robóticas actuales incomodan a las personas, y los expertos dicen que los robots deben parecer robots, porque eso es lo que la gente espera que sean

Los expertos dicen que los estrenos de películas en streaming no acabarán con los cines

Los expertos dicen que los estrenos de películas en streaming no acabarán con los cines

Warner Bros. anunció su decisión de lanzar películas de 2021 tanto en el cine (cuando se estrenen) como en HBO Max, pero los expertos dicen que esto probablemente no sea el final para las salas de cine