专家称我们应该尽早了解手机漏洞

专家表示，一个新发现的漏洞可能会让黑客进入你的手机，这表明制造商需要承担更多责任，提醒用户注意安全问题。

Check Point Research最近宣布它在高通的MSM调制解调器芯片软件中发现了一个安全漏洞，一些恶意应用程序可以利用这个漏洞。研究人员表示，大约40%的智能手机存在漏洞，包括三星、谷歌和LG的智能手机。

该公司副总裁塞图·库尔卡尼(Setu Kulkarni)说:“目前解决这类安全问题的方式充其量是不连贯的。网络安全公司WhiteHat Security他在接受电子邮件采访时说。他补充说，制造商“需要加强教育，让最终用户了解这些安全问题对他们的影响。”

手机面临更多漏洞

据报道，高通的漏洞允许黑客远程攻击Android用户，在手机调制解调器中插入恶意代码，获得启动程序的能力。

高通的一名发言人在Lifewire上发表声明回应了该报告:“提供支持强大安全和隐私的技术是高通的优先事项。乐动体育赞助高通技术公司已经在2020年12月向oem提供了补丁，我们鼓励终端用户在补丁可用时更新他们的设备。”

在接受电子邮件采访时，该公司的高级经理斯蒂芬·班达(Stephen Banda)表示网络安全公司注意他说，高通的问题凸显出智能手机容易受到越来越多的安全问题的影响。

Banda补充说:“鉴于这是一个广泛存在于Android设备中的问题，组织关闭漏洞窗口是极其重要的。”“一旦安全补丁和操作系统升级可用，就立即进行升级，这对于减少网络犯罪利用这一漏洞的风险至关重要。”

高通的漏洞只是最近曝光的一系列手机漏洞中的最新一个。上个月,据报道低成本运营商Q Link Wireless一直在向任何知道其网络上有效电话号码的人提供敏感账户数据。

该运营商提供了一款应用程序，用户可以用它来监控文本和分钟历史记录、数据和分钟使用情况，或者购买额外的分钟数或数据。但如果你有正确的电话号码，即使没有密码，该应用程序也能让你获取信息。

小心下载

为了保护自己不受黑客攻击，只下载可信的、知名的应用程序，尤其是在安卓系统上Xact IT解决方案在电子邮件面试中。

他补充说:“谷歌不像苹果那样审查应用程序商店中的应用程序。”“所以所有Android用户在从应用商店下载应用时必须保持警惕。”

Hornung说，用户还应该对那些要求过多权限或访问设备的应用程序保持警惕。例如，一些应用程序可能会要求对相机或联系人的权限。

“如果这个应用程序和你的相机或通讯录没有任何关系，就不要允许它，”他补充说。“恶意应用程序通常会要求root级别的权限，这意味着它完全控制你的设备。”

但库尔卡尼表示，对于像高通漏洞这样的模糊问题，用户能做的只有这么多。一些安全问题应该像汽车召回和公共服务通告一样处理，在某些情况下，移动安全问题可能会成为有线电视新闻的头条。

他补充说:“除非终端用户收到当地语言的公共服务通告，如‘您的短信、通话记录和对话有危险’，否则普通终端用户的行动将很少或没有偏见。”

库尔卡尼称，超过48%的用户仍在运行第10版之前的Android操作系统。他补充说，(从安全角度来看)最糟糕的情况是，用户的设备不再支持最新的操作系统更新。

“他们唯一的选择就是升级设备，”库尔卡尼说。“在这种情况下，为个人和家庭升级手机会直接影响到家庭预算。”