Hackere finder 47 sårbarheder i 25 forskellige Android-telefoner: Giver mulighed for at tage screenshots og sende sms'er

Annonceindlæg fra Computerworld

Defence Tech Denmark hjælper virksomheder med at bringe innovation ind i forsvarssektoren

Et nyt nationalt initiativ fra Industriens Fond, EIFO og Innovationsfonden – eksekveret af DTU Science Park og Teknologisk Institut– skal bygge bro mellem startups, SMV’er og Forsvaret.

Nokia, LG, Sony og ZTE er blandt de producenter, som en gruppe hackere er lykkedes med at finde en række alvorlige sårbarheder i.

De fleste antal sårbarheder har hackerne fundet i mobiltelefoner fra kinesiske ZTE, hvor det lykkedes hackerne at få adgang til kontaktoplysninger, sende sms'er og læse og redigere tidligere sms'er på producentens ZMAX Pro-model.

Det skriver mediet Bleeping Computer.

Men de øvrige producenter går heller ikke fri. Nokia 6 rummer mulighed for at tage sceenshots af telefonen, mens den er i brug. Den samme sårbarhed har hackerne fundet i Sonys Experia L1.

LG's G6 er også blandt de 25 Android-telefoner. Her har hackerne mulighed for at låse brugeren ude af telefonen, hvilket vil tvinge ejeren til at genstarte telefonen til fabriksindstillingerne.

Læs også: Microsofts danske it-sikkerhedsdirektør: “Vi kan ikke alene overlade it-sikkerheden til de professionelle”

En del af sårbarhederne på de 25 telefoner er, at de alle udnytter app, der allerede er installeret på telefonen, når du køber den.

Andre af sårbarhederne skyldes programmer, som er umulige at fjerne fra telefonen.

Kun en lille del af problemerne

Hackerne bag afsløringerne er en del af sikkerhedsvirksomheden Kryptowire, og ifølge selskabets CEO viser afsløringerne kun en brøkdel af problemet.

Læs også: Har du styr på data? Dine medarbejderes arbejdstelefoner er tikkende GDPR-bomber

“Med hundredevis af mobilproducenter og modeller på markedet, så kan manuelle test simpelthen ikke identificere alle sårbarheder på mobiltelefoners pre-installerede apps,” lyder det ifølge Bleeping Computers fra Kryptowire.

Det er da også langt fra unikt, at hackere lykkedes med at finde sårbarheder hos mobilproducenterne.

Læs også: Forskerhold advarer: Samsung-smartphones kan angribes via Meltdown-sikkerhedsbristen

I sidste uge kunne en forskergruppe afsløre at Samsungs telefoner kan blive ramt af et Meltdown-angreb, der giver hackere mulighed for at overtage styringen med telefonen.

Det er ellers en type malware, der mest har ramt computere, men telefonerne kan altså ikke gå fri længere.

Mange fælles sårbarheder

På listen over telefoner, der kan blive ofre for et hackerangreb finder vi også mindre kendte producenter, som Vivo, SKY, Leagoo, Doogee og Coolpad.

Mange af sårbarhederne er de samme på tværs af mobilproducentrerne, men de mest alvorlige er, at hackerne får mulighed for at se og ændre i dine sms'er og tage screenshots på telefonen på udvalgte tidspunkter.

Du kan se den fulde liste over alle modellerne og hvilke sårbarheder hackerne fandt her.