Njia Muhimu za Kuchukua
- Kulingana na ripoti mpya, takriban 40% ya simu mahiri zinaweza kuwa hatarini kwa wadukuzi kufikia historia ya simu na maandishi yako.
- Tatizo la usalama la chipsi za Qualcomm linaonyesha hitaji la watengenezaji kuwafahamisha watumiaji kuhusu matatizo ya usalama.
- Vifaa vya rununu vinaweza kukabiliwa na matatizo mbalimbali yanayoongezeka ya usalama, wanasema wataalamu.
Athari mpya iliyofichuliwa ambayo inaweza kuwapa wadukuzi idhini ya kufikia simu yako inaonyesha kuwa watengenezaji wanahitaji kuwajibika zaidi kwa kuwatahadharisha watumiaji kuhusu matatizo ya usalama, wataalam wanasema.
Check Point Research hivi majuzi ilitangaza kuwa imepata shimo la usalama katika programu ya Qualcomm ya MSM ya chip ambayo baadhi ya programu hasidi zinaweza kutumia. Watafiti walisema uwezekano wa kuathirika upo katika takriban 40% ya simu mahiri, zikiwemo zile za Samsung, Google na LG.
"Mtazamo wa sasa wa kushughulikia maswala kama haya ya usalama hauna uhusiano wowote," Setu Kulkarni, makamu wa rais katika kampuni ya usalama ya mtandao ya WhiteHat Security, alisema katika mahojiano ya barua pepe. Watengenezaji, aliongeza, "wanahitaji kuongeza kasi na kuwaelimisha watumiaji wa mwisho kuhusu athari za masuala haya ya usalama kwa [wao] katika masharti ya watu wa kawaida."
Simu Zinakabiliwa na Athari Zaidi
Tatizo la kuathiriwa la Qualcomm huruhusu wadukuzi kulenga watumiaji wa Android kwa mbali, kuweka msimbo hasidi kwenye modemu ya simu na kupata uwezo wa kuzindua programu.
Msemaji wa Qualcomm alijibu ripoti kwa taarifa ifuatayo kwa Lifewire: "Kutoa teknolojia zinazotumia usalama na faragha thabiti ni kipaumbele cha Qualcomm. Qualcomm Technologies tayari imefanya marekebisho yapatikane kwa OEMs mnamo Desemba 2020, na tunawahimiza watumiaji wa mwisho kusasisha vifaa vyao kadiri viraka vinapopatikana."
Mtazamo wa sasa wa kushughulikia maswala kama haya ya usalama umetofautiana hata kidogo.
Katika mahojiano ya barua pepe, Stephen Banda, meneja mkuu katika kampuni ya usalama wa mtandao ya Lookout, alisema kuwa suala la Qualcomm linaonyesha jinsi simu mahiri zinavyoweza kukabiliwa na matatizo mengi ya kiusalama.
"Kwa kuwa hili ni suala lililoenea kote katika sehemu mbalimbali za vifaa vya Android, ni muhimu sana kwa mashirika kufunga dirisha la uwezekano wa kuathiriwa," Banda aliongeza. "Kusasisha kiraka cha usalama na uboreshaji wa mfumo wa uendeshaji vinapatikana ni muhimu ili kupunguza hatari ya mhalifu wa mtandao kutumia hatari hii."
Hitilafu ya Qualcomm ni ya hivi punde zaidi katika mfululizo wa hivi majuzi wa udhaifu wa simu za mkononi ambao umebainika. Mwezi uliopita, iliripotiwa kuwa mtoa huduma wa bei nafuu Q Link Wireless amekuwa akitoa data nyeti ya akaunti kwa mtu yeyote anayejua nambari halali ya simu kwenye mtandao wa mtoa huduma.
Mtoa huduma hutoa programu ambayo wateja wanaweza kutumia kufuatilia historia ya maandishi na dakika, data na matumizi ya dakika, au kununua dakika au data ya ziada. Lakini programu pia hukuruhusu kufikia maelezo ikiwa una nambari sahihi ya simu, hata bila nenosiri.
Jihadhari na Vipakuliwa
Ili kujilinda dhidi ya wavamizi, pakua programu zinazoaminika na zinazojulikana pekee, hasa kwenye Android, alimshauri Bryan Hornung, Mkurugenzi Mtendaji wa Xact IT Solutions, katika mahojiano ya barua pepe.
"Google haihakiki programu katika duka lake la programu kama Apple inavyofanya," aliongeza. "Kwa hivyo watumiaji wote wa Android lazima wawe macho wakati wa kupakua programu kutoka kwa duka."
Watumiaji pia wanapaswa kuwa waangalifu na programu zinazoomba ruhusa zaidi au ufikiaji wa kifaa kuliko inavyofaa, Hornung alisema. Kwa mfano, baadhi ya programu zinaweza kuomba ruhusa kwa kamera au wasiliani.
"Ikiwa programu haina uhusiano wowote na kamera yako au watu unaowasiliana nao, usiruhusu ruhusa," aliongeza. "Programu hasidi kwa kawaida huomba vibali vya kiwango cha mizizi, kumaanisha kwamba ina udhibiti kamili wa kifaa chako."
Lakini Kulkarni anasema kuna mengi tu ya watumiaji wanaweza kufanya kuhusu suala lisilojulikana kama vile kuathirika kwa Qualcomm. Baadhi ya maswala ya usalama yanapaswa kushughulikiwa kama simu ya kurejesha gari iliyo na matangazo ya huduma ya umma, na wakati mwingine, suala la usalama wa simu inaweza kuhitaji kichwa cha habari cha kebo.
"Isipokuwa, na hadi, mtumiaji wa mwisho apokee tangazo la utumishi wa umma kama vile 'Ujumbe wako wa maandishi, rekodi ya simu zilizopigwa, na mazungumzo yako hatarini' katika lugha ya eneo lao, hakutakuwa na upendeleo mdogo au hakuna kabisa kuhusu hatua kwenye sehemu ya wastani wa mtumiaji wa mwisho," aliongeza.
Ni muhimu sana kwa mashirika kufunga dirisha la uwezekano wa kuathiriwa.
Zaidi ya 48% ya watumiaji bado wanatumia toleo la Android OS mapema kuliko toleo la 10, Kulkarni alidai. Aliongeza kuwa walio mbaya zaidi (kwa mtazamo wa usalama) ni watumiaji ambao wana kifaa ambacho hakiauni tena sasisho la hivi punde la Mfumo wa Uendeshaji.
"Chaguo lao pekee ni kuboresha kifaa," Kulkarni alisema. "Katika hali hii, kuna athari ya moja kwa moja katika suala la bajeti ya kaya linapokuja suala la kuboresha simu kwa mtu yeyote na familia yake."