Artikel top billede

Alvorlig sårbarhed opdaget i mobil-chip: Kan åbne for fuld adgang til din Android-telefon

En sårbarhed i Qualcomms chipsets, der sidder i 65 procent af alle Android-enheder, udsætter op mod 900 millioner enheder for usikkerhed. Læs her, hvad du selv kan gøre.

Sikkerhedsfirmaet Check Point har fundet en sårbarhed, der potentielt kan ramme rigtig mange Android-enheder.

Der er faktisk tale om fire alvorlige sikkerhedshuller under navnet QuadRooter i Qualcomms chipsets til Android, der tillader hackere at få fuld kontrol over enheden og adgang til fortrolig information, uden at ejeren opdager det.

Sårbarhederne gør det muligt for hackere at foretage aktiviteter, hvor de kan slette og ændre apps og systemfiler og få adgang til telefons hardware såsom touch-skærmen, kamera og mikrofon.

Godkendte apps

Uvedkommende kan udnytte sårbarhederne i Qualcomms chip gennem en ondsindet app, der dog først skal installeres.

På vores breddegrader er vi ret flinke til at hente godkendte apps, mens der i andre dele af verden er større tradition for at gå mere utraditionelt til værks, når mobilen skal forsynes med software.

Af den grund er vi ikke så eksponerede i kongeriget Danmark, og der er ikke anledning til panik på grund af sårbarheden.

Da sikkerhedshullerne findes i software-driverne til Qualcomm's chips, der bruges til at styre kommunikationen med anden hardware, behøver appen ikke anmode om nogen særlige rettigheder, hvilket gør det næsten umuligt for brugerne at opdage noget.

Qualcomms chip findes i 65 procent af alle Android-enheder, hvilket Check Point har regnet sig frem til er i omegnen af 900 millioner, der altså kan blive påvirket af sårbarheden.

Det er blandt andet modeller som Samsungs seneste Galaxy 7-topmodeller og telefoner fra HTC, LG og flere.

Sårbarheden blev faktisk allerede opdaget i april 2016, men det er god stil i sikkerhedsbranchen at fortæller leverandørerne om problemerne tre måneder før, at sårbarhederne ryger ud til offentlighedens skue.

Det kan du gøre

Problemet er, at man ikke kan rette sårbarheden med et snuptag på alle modeller, fordi de forskellige Android-versioner er tilpasset til den enkelte telefon.

De mange udgaver medfører, at patches, der skal udbedre sårbarhederne i Android-enhederne, derfor ikke bare kan sendes ud til alle brugere på en gang, men skal tilpasses til den enkelte producents version, før brugerne kan få adgang til opdateringen.

Det er en proces, der kan betyde, at det kan tage lidt tid at få en opdatering på plads, fortæller Check Point i en analyse af problemet.

Løsninger er netop en opdatering fra producenten, så du skal altså - som altid - sørge for at få opdateret dine enheder med de nyeste opdateringer fra producenten.

Læs også:
Tip: Sådan krypterer du din Android-telefon

Google melder klart ud: Så længe sender vi Android-opdateringer til din smartphone

Ondsindet Android-kode tømmer kontoen og lukker for bankens telefonlinje




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere