Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Hackere har mulighed for at slukke modemmet i 11 procent af alle mobiltelefoner i verden. Det er konsekvensen af et nyt sikkerhedshul, som Check Point Research har opdaget. Sikkerhedshullet findes i firmwaren i modemchippen til Android-telefoner. Det handler om chips fra producenten Unisoc.
Truslen er blevet klassificeret som 9,4 ud af 10 på en skala over, hvor alvorlige sikkerhedshuller er.
"Dette er et af de mest alvorlige sikkerhedshuller, vi har fundet i telefoner, hvilket klassificeringen på 9,4 også understreger. Telefonen er i dag den primære kommunikationskanal for de fleste mennesker, og hvis hackere har held med at udnytte dette sikkerhedshul, vil de kunne slukke for telefonens modem og dermed lukke for både internet og opkald til omverden," siger Niels Zimmer Poulsen, der er head of security engineering hos Check Point Software Technologies i Danmark.
Opdatering på vej – men ikke endnu
Efter opdagelsen af sikkerhedshullet har Check Point Research kontaktet Unisoc, der siden hen har udviklet en opdatering, som lukker hullet. Google oplyser, at denne opdatering vil indgå i den næste sikkerhedsopdatering til Android.
Men hvornår kommer den, og hvad med tiden inden da? Det står hen i det uvisse.
"Da sikkerhedshullet bliver lukket med Googles næste opdatering, opfordrer vi på det kraftigste brugere, der har en Android-telefon med et modem fra Unisoc til at opdatere deres telefon, så snart det er muligt at downloade sikkerhedsopdateringen. Indtil da er telefonerne nemlig sårbare. Desuden vil jeg slå et slag for, at brugere generelt sikrer, at deres telefon automatisk opdaterer både apps og styresystem, så man altid har den nyeste og mest sikre version installeret," rådgiver Niels Zimmer Poulsen.