Fire alvorlige sårbarheder rammer 900 mio. Android-mobiler

900 mio. Android-smartphones med processorer fra Qualcomm er sårbare over for fire nye sikkerhedshuller uanset Android-version. Se om du er berørt.

Fire alvorlige sårbarheder rammer 900 mio. Android-mobiler

Hvis du har en smartphone med Android som styresystem, er der en meget stor sandsynlighed for, at den er udstyret med en Snapdragon-processor fra firmet Qualcomm.

Hvis det er tilfældet, skal du være varsom over for fire nye alvorlige sårbarheder, der i værste tilfælde kan betyde, at en ondsindet hacker kan få fuld styring over din Android-smartphone. 900 mio. Android-smartphones er nemlig berørt af en ny serie bestående af fire sårbarheder, der har fået navnet ’Quadrooter’. Det skriver sikkerhedsfirmaet Check Point.

Sårbarhederne har det til fælles, at de alle kan udnyttes til at opnå den såkaldte root-adgang – det vil sige adgang til hele styresystemet og dermed alle dine personfølsomme oplysninger og ikke mindst hardware såsom kameraet og mikrofonen.

Læs også: Efter sikkerhedsbrist: Samsung og Google lover hyppigere opdateringer

Før skaden kan ske, kræver det dog, at en hacker kan snyde dig til at installere en ondsindet app med den skadelige kode på din smartphone. Som udgangspunkt kan det ikke lade sig gøre, da Android som standard forhindrer installation af apps uden for Google Play-butikken.

Hvis du dog i telefonens indstillinger har valgt at tillade installationer af apps uden for Google Play, kan din smartphone være sårbar over for den ondsindede kode.

På nyere Android-telefoner med Android 6.0 Marshmallow har Google introduceret tilladelser, så apps skal spørge om lov for at få adgang til alt fra SMS og opkald til kamera og mikrofon. Dette omgår denne apps dog, og det er tilmed før set, at apps har omgået den forhindring ved at være tilgængelige i Google Play for en kort stund.

‘Quadrooter’ rammer som bekendt alle Android-smartphones med Qualcomm-processorer, og det betyder blandt andet, at nedenstående smartphones er påvirkede af sikkerhedsbristerne:

  • BlackBerry Priv
  • Blackphone 1 og Blackphone 2
  • Google Nexus 5X, Nexus 6 og Nexus 6P
  • HTC One, HTC M9 og HTC 10
  • LG G4, LG G5 og LG V10
  • Moto X
  • OnePlus One, OnePlus 2 og OnePlus 3
  • Samsung Galaxy S7 (ikke den danske/internationale) og Samsung S7 edge (ikke den danske/internationale)
  • Sony Xperia Z Ultra
Android sårbarhed
Foto: Mobilsiden.dk

Se om din Android-smartphone er berørt

Hvis du er i tvivl om, hvorvidt din Android-telefon har en Snapdragon-processor og i det hele taget er blandt de 900 mio. påvirkede telefoner, kan du downloade appen ’QuadRooter Scanner’ i Play-butikken fra det føromtalte sikkerhedsfirma Check Point.

Appen kræver ingen tilladelser og laver blot en lynhurtig scanning, der ikke tager meget mere end 10-15 sekunder. Herefter viser den hvilke QuadRooter-sårbarheder, som din telefon er ramt af – hvis den altså er berørt.

Sikkerhedsopdateringer udsendes netop nu

Din Android-smartphone vil muligvis vise enten én eller fire sårbarheder. Qualcomm har været bekendt med fejlene i adskillige måneder, og i perioden april-juli er de fire fejl blevet rettet, hvorefter der er sendt rettelser ud til samarbejdspartnere.

Det har givet de forskellige Android-producenter tid til at inkorporere rettelserne i de månedlige sikkerhedsopdateringer, der udsendes til mange Android-smartphones. Den seneste sikkerhedsopdatering fra 1. august indeholder rettelser til tre ud af fire Quadrooter-sårbarheder, da den fjerde sårbarhed ikke nåede at blive rettet inden udgivelsen af sikkerhedsopdateringen.

Læs også: Motorola gør op med månedlige sikkerhedsopdateringer

Den sidste sårbarhed bliver altså først rettet i næste sikkerhedsopdatering, der udkommer i starten af september måned. Derefter vil der gå nogle yderligere dage eller uger, før sikkerhedsopdateringen er klar til din smartphone, da Googles Nexus-telefoner typisk modtager disse først.

Indtil da bør du være opmærksom på, hvilke apps du installerer og som udgangspunkt kun holde dig til de apps, der er tilgængelige i Play-butikken.

Temaet er ikke slut

Der er sket en del siden vi bragte historien. mobilsiden gik videre med sagen. 2/8/2016 fik historien nye ben at gå på med en ny vinkel på temaet Disse mobiler kommer i august måned – Artiklen kan du læse her her. Meget er sket siden. Du kan klikke her for aktuelle nyheder om temaet..