Sotea er nu en del af Mentor IT Læs mere her
Remote Support IT-outsourcing
Nyheder på mail
Sotea kunde?

« Tilbage til oversigt af artikler

Sårbarheder på mobiltelefoner kan give uautoriseret firmaadgang

Lige nu er 4 kritiske sårbarheder, der kan give kriminelle adgang til din virksomhed, identificeret på flere mobiltelefoner.

Aktuelt: Der er konstateret fire kritiske sårbarheder, som medfører, at en hacker kan kompromittere en telefon, uden det kræver at brugeren af telefonen gør noget.

Fra en kompromitteret telefon, med arbejdsrelaterede applikationer, vil en hacker kunne opnå adgang til virksomhedsdata og evt. kritisk information, der kan hjælpe hackeren videre i virksomhedens infrastruktur.

 

Omfattede modeller

De mobiltelefoner, der i øjeblikket er berørt af kritiske sårbarheder er:

  • Samsung Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 og Exynos Auto T512
  • Samsung mobiltelefoner fra serierne S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 og A04
  • Mobiltelefoner fra Vivo i serierne S16, S15, S6, X70, X60 og X30
  • Pixel 6 og Pixel 7-serierne fra Google
  • Alle enheder der anvender Exynos Auto T5123 chips

 

Sådan minimerer du risikoen

Der er endnu ikke frigivet patches, der lukker sårbarheden. For at reducere risikoen kræver det, at du deaktiverer WiFi calling (WiLTE) and Voice-over-LTE (VoLTE) i telefonens indstillinger.

Anbefaling: Dette kan kommunikeres internt i din virksomhed, hvis I har firmaenheder, der er berørt heraf.

 

Mobile enheder spiller en rolle i din IT-sikkerhed

Generelt spiller mobiltelefoner en større og større rolle i IT-sikkerhed, både i forhold til sikring og trusler. Både applikationer og software kan være afgørende for adgangen til data, og det er derfor relevant, at mobile enheder også tænkes ind i virksomhedens sikkerhedspolitik. Ikke kun til sikring, men også potentielle trusler. Uagtet om det er en firma- eller privattelefon.

 

TikTok som eksempel 

TikTok er et aktuelt og konkret eksempel på, hvordan andre tredjeparter også kan spille en negativ rolle for din IT-sikkerhed. Grundet udfordringer omkring sikkerhed og overvågning, vurderer flere – statslige, offentlige og private virksomheder – at TikTok bør forbydes på firmaenheder. Center for Cybersikkerhed fraråder som eksempel også TikTok.

 

Anbefalinger

Mentor IT anbefaler, at I generelt er opmærksomme på, om nogle af nævnte enheder benyttes som firmatelefoner.

Har I ikke inkorporeret firmatelefoner i jeres politikker eller er vidne om, at det er et område, der grundet trusselsbilledet kræver mere opmærksomhed end tidligere, anbefaler vi, at I får defineret egne holdninger til de enheder, der kan/skal kunne tilgå jeres miljø.

Dette gælder også brug af sociale apps, som TikTok, Snapchat mm. på firmatelefoner.

 

Spørgsmål?

Har du brug for hjælp eller ønsker råd og vejledning til mere sikker IT, så kontakt os på 70 122 123

Vil du gerne vide mere?

Vi vil rigtig gerne hjælpe dig med at finde den rigtige løsning eller rådgivning. Brug vores kontaktformular eller ring til os på 70 122 123.


Aftaler bestående af
Skalerbare løsninger
En Service Desk, der gir'
Forståelig support
En hverdag præget af
Sublim performance