1 mia. Android-enheder ramt af ny Stagefright-sårbarhed

Lasse Olsen 0 kommentarer

Så er den igen gal med Android-smartphones og -tablets. Intet mindre end 1 milliard enheder rammes af en ny, alvorlig sårbarhed, der døbes Stagefright 2.0.

1 mia. Android-enheder ramt af ny Stagefright-sårbarhed

Det vakte stor opsigt tilbage i juni måned, da det nu måske mest kendte Android-sikkerhedshul, Stagefright, blev afsløret af sikkerhedsfirmaet Zimperium. Flere producenter reagerede ved at love sikkerhedsopdateringer hver måned.

Læs også: MMS-sikkerhedshul rammer 95 % af alle Android-enheder

Det er formentlig også en meget god idé, for nu afslører samme sikkerhedsfirma en ny og lige så slem sikkerhedsfejl i Android-styresystemet, der har fået tildelt navnet Stagefright 2.0. Det fortæller firmaet i et blogindlæg.

Sårbarhed i .mp3- og .mp4-filer

Sikkerhedshullet eller sårbarheden skal findes i det såkaldte “libstagefright”-bibliotek i Android-systemets kode, som blandt andet håndterer .mp3- og .mp4-filer. Det er netop disse to filtyper, som sikkerhedshullet omfatter.

Sikkerhedsfirmaet har opdaget, at potentielle hackere kan afvikle skadelig kode på din Android-telefon gennem en af disse filers metadata, hvor der normalt hentes info såsom titel, artist, album, coverbillede m.m.

Læs også: Efter sikkerhedsbrist: Samsung og Google lover hyppigere opdateringer

Da Googles rettelse af det oprindelige Stagefright-sikkerheshul i MMS-beskeder nu er til at finde på en stor del af Android-telefonerne, vil hackerne formentlig ikke længere angribe ad den vej (via besked-apps), men derimod gennem din browser.

Ofret kan eksempelvis blive lokket ind på en skadelig hjemmeside oprettet af hackeren, som kan bestå af målrettet phishing eller ondsindede reklamer. Det kan også afvikles ved et såkaldt ”man in the middle”-angreb, hvor hackeren er på det samme netværk som ofret og derigennem kan udnytte sikkerhedshullet på telefonen.

Læs også: Samsung retter op på stort sikkerhedshul i tastaturet

Fejlen findes på alle Android-telefoner med version 5.0 Lollipop eller nyere, fortæller firmaet. Du kan dog stadig være berørt, selv om du benytter Android-version 1.0 eller nyereog har tredjepartsapps som musik- og videoafspillere samt beskedapps installeret, hvor det såkaldte “libstagefright”-bibliotek er brugt af udvikleren i appen. Det løber ifølge Ars Technica op i intet mindre end 1 milliard berørte Android-enheder.

Tjek selv om du er ramt af sikkerhedshullet

Zimperium oplyser, at man opdaterer sin ”Stagefright Detector”-app i Google Play så snart en rettelse af Google er udgivet. Med den app kan du med et enkelt tryk se, om fejlen berører din Android-enhed eller ej.

Læs også: Google opretter sikkerhedshold

Det bør ske inden gange længe, nu hvor sikkerhedsopdateringer på Google, LG og Samsungs Android-produkter udgives en gang om måneden. Indtil da kan du sikre dig mod angrebet ved at være ekstra varsom med, hvilke hjemmesider du besøger.

Seneste nyt om Mobilabonnement og telefoni