Sårbarheder i 900 millioner Android-enheder vil blive udnyttet

Center For Cybersikkerhed skriver i ny trusselvurdering, at hackere sandsynligvis vil forsøge at udnytte QuadRooter sårbarhederne på de 900 millioner udsatte Android telefoner og tablets, da hovedparten af de berørte enheder endnu ikke har modtaget alle nødvendige sikkerhedsopdateringer

Forleden beskrev vi, hvordan mere end 900 millioner Android-enheder er fundet sårbare. Det var sikkerhedsfirmaet Check Point der havde opdaget sårbarhederne, og nu har Center For Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste udsendt en ny trusselvurdering kun for QuadRooter.

I CFCSs hovedvurdering af QuadRooter fremgår, at det er ”meget sandsynligt” at hackere vil forsøge at udnytte sårbarhederne gennem ondsindede apps, der – efter installation på en Android smartphone – kan få fuld kontrol over enheden.

I trusselsvurderingen nævnes det også at flertallet af de mange forskellige producenter, der benytter sig af Android, formentlig endnu ikke har fået lukket alle fire sikkerhedshuller i QuadRooter endnu. Dette er særlig problematisk, da hackere kun behøver at gøre brug af ét af sikkerhedshullerne for at få fuld adgang.

Check Points rapport om QuadRooter fremhæver fragmenteringen af Android, som en årsag til, at det kan tage producenter som Samsung, HTC, LG, og Sony flere måneder at fjerne sårbarhederne, selvom Qualcomm fik besked om problemerne i april.

Qualcomm, der er producent af de berørte chipsets, har allerede udsendt sikkerhedsopdateringer til at lukke hullerne, men hver enkelt producent skal først implementere disse i deres egne individuelle sikkerhedsopdateringer, før de kan sendes ud til slutbrugerne, hvilket CFCS også understreger i deres trusselsvurdering.

Du kan beskytte dig

CFCS nævner dog også, at man ved at følge en række anbefalinger, kan beskytte sig mod sårbarhederne og gøre truslen for at få sin telefon hacket lav. Det handler blandt andet om generelt at være kritisk over for hvilke apps man installerer, kun at hente apps via Google Play og sørge for at opdatere sin enhed med de seneste sikkerhedsopdateringer.

I forbindelse med afsløringen af QuadRooter gav sikkerhedsfirmaet Check Point desuden følgende seks råd til generelt at beskytte sig mod angreb på Android telefoner:

  • Download og installer de seneste Android opdateringer, så snart de bliver tilgængelige.
  • Forstå risikoen ved at roote enheden – det gælder både når du gør det bevidst eller ved et angreb
  • Undgå at installere Android apps (.APK filer) fra andre enheder eller hentet fra en 3. part. Download kun apps fra Google Play.
  • Læs rettighederne grundigt, når du installere nyere apps. Vær opmærksom på apps, der beder om adgang og rettigheder, som virker usædvanlige eller unødvendige og bruger meget batteri og data.
  • Brug kun kendte Wifi-netværk, som du stoler på. Når du rejser, så anvend kun netværk som du kan bekræfte er fra en troværdig kilde

Slutbrugere og virksomheder skal overveje at bruge mobile sikkerhedsløsninger designet til at opdage mistænkelig adfærd på enheder, herunder malware, der kan være skjult som en normal app.

Læs også:

Status på onlinesvindel Det amerikanske sikkerhedfirma RSA tager hver måned pulsen på hvad der sker indenfor online-sikkerhed, og Tech-Test kan som eneste danske medie fortæl...
Et ganske jævnt sikkerhedsprogram Der findes en del sikkerhedsprogrammer på markedet i dag, og nogle af dem har været med i rigtig mange år. Bullguard hører godt nok ikke til blandt de...

Del artiklen på

Om Lars Bennetzen (1716 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.
Kommentar til artiklen?