40 procent af verden mobiltelefoner kan aflyttes pga. sikkerhedshul
Et sikkerhedshul er fundet i Qualcomms MSM-chip, der benyttes i op mod 40 procent af alle mobiltelefoner i verden. Hvis hackere udnytter sikkerhedshullet, kan de aflytte brugerens telefonsamtaler og læse deres sms-beskeder.
Alvorligt sikkerhedshul i mange populære telefoner
Det er analytikere hos Check Point Research, der har opdaget det alvorlige sikkerhedshul i et af chipproducenten Qualcomms produkter. Sikkerhedshullet findes i virksomhedens Mobile Station Modem-chip (MSM), der anslås at være benyttet i op mod 40 procent af alle mobiltelefoner i verden, herunder populære telefoner fra bl.a. Samsung, Google, OnePlus, LG og Xiaomi.
MSM-chippen sørger for, at mobiltelefonen har adgang til telenetværket og er derfor en essentiel del af telefonen. Hvis cyberkriminelle udnytter sikkerhedshullet, kan de få adgang til Android-systemet på telefonen, hvorefter de kan aflytte brugerens samtaler, læse sms-beskeder og se, hvem brugeren ringer til.
Jan Johannsen, der er Regional Director for Security Engineering hos Check Point Software i Danmark, kalder sikkerhedshullet for meget alvorligt, da det potentielt kan ramme op mod 40 procent af alle mobiltelefoner i verden.
“Hvis hackere udnytter sikkerhedshullet, er det umuligt for brugeren at vide, om de bliver aflyttet og overvåget, og hackerne kan efterfølgende forsøge at afpresse brugeren, hvis de har overhørt eller læst fortrolige samtaler,” fortæller Jan Johannsen.
Se også: Telefoner der er sikre at bruge
Ondsindede apps kan gemmes via sikkerhedshullet
Analytikerne hos Check Point Software har også opdaget, at cyberkriminelle kan bruge samme sikkerhedshul til at installere ondsindede apps på mobiltelefoner uden brugernes viden.
“Hackere har også mulighed for at installere ondsindede apps på telefonen via dette sikkerhedshul, som de derefter kan benytte uden brugerens viden, fordi appen, og hackerens aktivitet i appen, bliver gemt på selve chippen fremfor Androidsystemet, hvor apps normalt gemmes. Dermed har brugeren ingen chance for at opdage, om en hacker har installeret apps på telefonen,” forklarer Jan Johannsen.
Check Point Software har informeret Qualcomm om sikkerhedshullet, og Qualcomm har viderebragt informationen til de forskellige mobilproducenter med henblik på at sende en sikkerhedsopdatering ud til de berørte brugere.
Se også: Nyheder om IT-kriminalitet
Fortsættelsen i sagen
Få den kronologiske fortsættelse i sagen og anvisning til hvor du finder seneste nyt om emnet. Steen Jørgensen fastholdt sit fokus på emnet. d. 24/4/2020 fulgte vi artiklen op med en artikel med tematikken De bedste mobiltelefoner til prisen – Se vores top 5 – Fortsættelsen om emnet kan læses her. Vi følger op på emnet. Se seneste nyt her.