40 procent af verden mobiltelefoner kan aflyttes pga. sikkerhedshul

Steen Jørgensen

Et sikkerhedshul i chip fra Qualcomm kan ramme 40 procent af verdens mobilbrugere - det er alvorligt, siger sikkerhedsekspert.

40 procent af verden mobiltelefoner kan aflyttes pga. sikkerhedshul

Et sikkerhedshul er fundet i Qualcomms MSM-chip, der benyttes i op mod 40 procent af alle mobiltelefoner i verden. Hvis hackere udnytter sikkerhedshullet, kan de aflytte brugerens telefonsamtaler og læse deres sms-beskeder.

Alvorligt sikkerhedshul i mange populære telefoner

Det er analytikere hos Check Point Research, der har opdaget det alvorlige sikkerhedshul i et af chipproducenten Qualcomms produkter. Sikkerhedshullet findes i virksomhedens Mobile Station Modem-chip (MSM), der anslås at være benyttet i op mod 40 procent af alle mobiltelefoner i verden, herunder populære telefoner fra bl.a. Samsung, Google, OnePlus, LG og Xiaomi.

MSM-chippen sørger for, at mobiltelefonen har adgang til telenetværket og er derfor en essentiel del af telefonen. Hvis cyberkriminelle udnytter sikkerhedshullet, kan de få adgang til Android-systemet på telefonen, hvorefter de kan aflytte brugerens samtaler, læse sms-beskeder og se, hvem brugeren ringer til.

Jan Johannsen, der er Regional Director for Security Engineering hos Check Point Software i Danmark, kalder sikkerhedshullet for meget alvorligt, da det potentielt kan ramme op mod 40 procent af alle mobiltelefoner i verden.

“Hvis hackere udnytter sikkerhedshullet, er det umuligt for brugeren at vide, om de bliver aflyttet og overvåget, og hackerne kan efterfølgende forsøge at afpresse brugeren, hvis de har overhørt eller læst fortrolige samtaler,” fortæller Jan Johannsen.

Se også: Telefoner der er sikre at bruge

Ondsindede apps kan gemmes via sikkerhedshullet

Analytikerne hos Check Point Software har også opdaget, at cyberkriminelle kan bruge samme sikkerhedshul til at installere ondsindede apps på mobiltelefoner uden brugernes viden.

“Hackere har også mulighed for at installere ondsindede apps på telefonen via dette sikkerhedshul, som de derefter kan benytte uden brugerens viden, fordi appen, og hackerens aktivitet i appen, bliver gemt på selve chippen fremfor Androidsystemet, hvor apps normalt gemmes. Dermed har brugeren ingen chance for at opdage, om en hacker har installeret apps på telefonen,” forklarer Jan Johannsen.

Check Point Software har informeret Qualcomm om sikkerhedshullet, og Qualcomm har viderebragt informationen til de forskellige mobilproducenter med henblik på at sende en sikkerhedsopdatering ud til de berørte brugere.

Se også: Nyheder om IT-kriminalitet

Fortsættelsen i sagen

Få den kronologiske fortsættelse i sagen og anvisning til hvor du finder seneste nyt om emnet. Steen Jørgensen fastholdt sit fokus på emnet. d. 24/4/2020 fulgte vi artiklen op med en artikel med tematikken De bedste mobiltelefoner til prisen – Se vores top 5 – Fortsættelsen om emnet kan læses her. Vi følger op på emnet. Se seneste nyt her.