Meget alvorlige sårbarheder fundet i mere end 900 millioner Android-enheder
Check Point Software Technologieshar netop oplyst på Def Con 24 i Las Vegas, at de har opdaget fire nye alvorlige sårbarheder, der påvirker mere end 900 millioner Android enheder.
De fire store sårbarheder rammer Android-enheder fremstillet med chipset fra Qualcomm, der i følge Check Pointhar en andel på 65 procent af markedet for LTE modems til Android.
Se også: Sammenlign priser på de mest populære mobiltelefoner
Sårbarhederne kan give hackere fuld kontrol
Check Point har samlet sårbarhederne under navnet QuadRooter. Hvis de udnyttes, kan sårbarhederne give hackere fuld kontrol over enheder og ubegrænset adgang til følsom forretnings- og persondata. Hackere kan samtidig også få adgang til GPS-sporing, keylogging og optagelse af video og lyd.
Sårbarhederne findes i de software drivers som Qualcomm leverer sammen med deres chipsets, hvor en hacker kan udnytte sårbarhederne gennem en ondsindet app. Denne app behøver ingen særlige rettigheder for at gøre brug af sårbarhederne, hvilket gør det så godt som umuligt for brugerne at opdage den.
Disse mobiler er berørte af sårbarhederne
Flere af de anslåede 900 millioner berørte enheder er topmodeller fra forskellige producenter og inkluderer bl.a. Samsung Galaxy S7/S7 Edge, Sony Xperia Z Ultra, Google Nexus 5X, 6 og 6P samt HTC One M9 og HTC 10.
Se også: Den bedste pris på nye mobiltelefoner
Besværlig proces at fixe sårbarhederne
De sårbare drivers bliver installeret på enhederne samtidig med, at telefonen eller tabletten produceres, og kan derfor kun blive udbedret ved at installere en patch direkte fra producenten. Dette kan dog først ske, når de har modtaget en ny driver fra Qualcomm.
Check Point forklarer, at de gav Qualcomm besked om sårbarhederne i april 2016. I tråd med industristandarden for afsløringer af denne art, gav Check Point Qualcomm 90 dage til at udbedre skaden inden sårbarhederne blev offentliggjort. Qualcomm gennemgik herefter sårbarhederne, klassificerede dem som ”high risk” og har siden udsendt patches til original equipment manufacturers (OEMs).
90 dage kan lyde af lang tid, men fragmenteringen med mange forskellige versioner af Android gør, at det er besværligt og langsommeligt at lukke sikkerhedshullerne.
De forklarer således, at hver producent har sin egen unikke version af systemet, der medfører, at patches, der skal udbedre sårbarhederne, ikke bare kan sendes ud til alle brugere på en gang, men skal tilpasses til den enkelte producents version af Android.
Se også: Test af smartphones
Tjek om din Android-mobil er i farezonen
Check Point har udgivet en gratis QuadRooter scannings app, der er tilgængelig i Google Play. Den gør det muligt for Android brugere at finde ud af, om deres enhed er udsat og opfordrer dem til at downloade patches for at løse problemet, hvis de er i farezonen.