Sårbarheder i 900 millioner Android-enheder vil blive udnyttet

Center For Cybersikkerhed skriver i ny trusselvurdering, at hackere sandsynligvis vil forsøge at udnytte QuadRooter sårbarhederne på de 900 millioner udsatte Android telefoner og tablets, da hovedparten af de berørte enheder endnu ikke har modtaget alle nødvendige sikkerhedsopdateringer

Forleden beskrev vi, hvordan mere end 900 millioner Android-enheder er fundet sårbare. Det var sikkerhedsfirmaet Check Point der havde opdaget sårbarhederne, og nu har Center For Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste udsendt en ny trusselvurdering kun for QuadRooter.

I CFCSs hovedvurdering af QuadRooter fremgår, at det er ”meget sandsynligt” at hackere vil forsøge at udnytte sårbarhederne gennem ondsindede apps, der – efter installation på en Android smartphone – kan få fuld kontrol over enheden.

I trusselsvurderingen nævnes det også at flertallet af de mange forskellige producenter, der benytter sig af Android, formentlig endnu ikke har fået lukket alle fire sikkerhedshuller i QuadRooter endnu. Dette er særlig problematisk, da hackere kun behøver at gøre brug af ét af sikkerhedshullerne for at få fuld adgang.

Check Points rapport om QuadRooter fremhæver fragmenteringen af Android, som en årsag til, at det kan tage producenter som Samsung, HTC, LG, og Sony flere måneder at fjerne sårbarhederne, selvom Qualcomm fik besked om problemerne i april.

Qualcomm, der er producent af de berørte chipsets, har allerede udsendt sikkerhedsopdateringer til at lukke hullerne, men hver enkelt producent skal først implementere disse i deres egne individuelle sikkerhedsopdateringer, før de kan sendes ud til slutbrugerne, hvilket CFCS også understreger i deres trusselsvurdering.

Du kan beskytte dig

CFCS nævner dog også, at man ved at følge en række anbefalinger, kan beskytte sig mod sårbarhederne og gøre truslen for at få sin telefon hacket lav. Det handler blandt andet om generelt at være kritisk over for hvilke apps man installerer, kun at hente apps via Google Play og sørge for at opdatere sin enhed med de seneste sikkerhedsopdateringer.

I forbindelse med afsløringen af QuadRooter gav sikkerhedsfirmaet Check Point desuden følgende seks råd til generelt at beskytte sig mod angreb på Android telefoner:

  • Download og installer de seneste Android opdateringer, så snart de bliver tilgængelige.
  • Forstå risikoen ved at roote enheden – det gælder både når du gør det bevidst eller ved et angreb
  • Undgå at installere Android apps (.APK filer) fra andre enheder eller hentet fra en 3. part. Download kun apps fra Google Play.
  • Læs rettighederne grundigt, når du installere nyere apps. Vær opmærksom på apps, der beder om adgang og rettigheder, som virker usædvanlige eller unødvendige og bruger meget batteri og data.
  • Brug kun kendte Wifi-netværk, som du stoler på. Når du rejser, så anvend kun netværk som du kan bekræfte er fra en troværdig kilde

Slutbrugere og virksomheder skal overveje at bruge mobile sikkerhedsløsninger designet til at opdage mistænkelig adfærd på enheder, herunder malware, der kan være skjult som en normal app.

Læs også:

Gammel sårbarhed i MacOS stadig ikke lukket MacOS, eller nu OS X, påstås at være et af de mest sikre operativsystemer i verden, men det ændrer ikke ved, at en sårbarhed der har eksisteret i over...
HTC-rygter passer, bedre video og Bluetooth 5.0 på... De to rygter der har verseret i branchen er om bedre video og ikke mindst om Bluetooth 5.0 i den nye HTC U11 mobil. HTC har lige udsendt en pressem...

Del artiklen på

Om Lars Bennetzen (1826 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?