Artikel top billede

(Foto: Shutter_M /)

Alvorlig sårbarhed opdaget i mobil-chip: Kan åbne for fuld adgang til din Android-telefon

En sårbarhed i Qualcomms chipsets, der sidder i 65 procent af alle Android-enheder, udsætter op mod 900 millioner enheder for usikkerhed. Læs her, hvad du selv kan gøre.

Sikkerhedsfirmaet Check Point har fundet en sårbarhed, der potentielt kan ramme rigtig mange Android-enheder.

Der er faktisk tale om fire alvorlige sikkerhedshuller under navnet QuadRooter i Qualcomms chipsets til Android, der tillader hackere at få fuld kontrol over enheden og adgang til fortrolig information, uden at ejeren opdager det.

Sårbarhederne gør det muligt for hackere at foretage aktiviteter, hvor de kan slette og ændre apps og systemfiler og få adgang til telefons hardware såsom touch-skærmen, kamera og mikrofon.

Godkendte apps

Uvedkommende kan udnytte sårbarhederne i Qualcomms chip gennem en ondsindet app, der dog først skal installeres.

På vores breddegrader er vi ret flinke til at hente godkendte apps, mens der i andre dele af verden er større tradition for at gå mere utraditionelt til værks, når mobilen skal forsynes med software.

Af den grund er vi ikke så eksponerede i kongeriget Danmark, og der er ikke anledning til panik på grund af sårbarheden.

Da sikkerhedshullerne findes i software-driverne til Qualcomm's chips, der bruges til at styre kommunikationen med anden hardware, behøver appen ikke anmode om nogen særlige rettigheder, hvilket gør det næsten umuligt for brugerne at opdage noget.

Qualcomms chip findes i 65 procent af alle Android-enheder, hvilket Check Point har regnet sig frem til er i omegnen af 900 millioner, der altså kan blive påvirket af sårbarheden.

Det er blandt andet modeller som Samsungs seneste Galaxy 7-topmodeller og telefoner fra HTC, LG og flere.

Sårbarheden blev faktisk allerede opdaget i april 2016, men det er god stil i sikkerhedsbranchen at fortæller leverandørerne om problemerne tre måneder før, at sårbarhederne ryger ud til offentlighedens skue.

Det kan du gøre

Problemet er, at man ikke kan rette sårbarheden med et snuptag på alle modeller, fordi de forskellige Android-versioner er tilpasset til den enkelte telefon.

De mange udgaver medfører, at patches, der skal udbedre sårbarhederne i Android-enhederne, derfor ikke bare kan sendes ud til alle brugere på en gang, men skal tilpasses til den enkelte producents version, før brugerne kan få adgang til opdateringen.

Det er en proces, der kan betyde, at det kan tage lidt tid at få en opdatering på plads, fortæller Check Point i en analyse af problemet.

Løsninger er netop en opdatering fra producenten, så du skal altså - som altid - sørge for at få opdateret dine enheder med de nyeste opdateringer fra producenten.

Læs også:
Tip: Sådan krypterer du din Android-telefon

Google melder klart ud: Så længe sender vi Android-opdateringer til din smartphone

Ondsindet Android-kode tømmer kontoen og lukker for bankens telefonlinje




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til NIS2 - indhold, krav og konsekvenser

På dagen vil du både få et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

28. februar 2024 | Læs mere


Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere