Sårbarheder i 900 millioner Android-enheder vil blive udnyttet

Center For Cybersikkerhed skriver i ny trusselvurdering, at hackere sandsynligvis vil forsøge at udnytte QuadRooter sårbarhederne på de 900 millioner udsatte Android telefoner og tablets, da hovedparten af de berørte enheder endnu ikke har modtaget alle nødvendige sikkerhedsopdateringer

Forleden beskrev vi, hvordan mere end 900 millioner Android-enheder er fundet sårbare. Det var sikkerhedsfirmaet Check Point der havde opdaget sårbarhederne, og nu har Center For Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste udsendt en ny trusselvurdering kun for QuadRooter.

I CFCSs hovedvurdering af QuadRooter fremgår, at det er ”meget sandsynligt” at hackere vil forsøge at udnytte sårbarhederne gennem ondsindede apps, der – efter installation på en Android smartphone – kan få fuld kontrol over enheden.

I trusselsvurderingen nævnes det også at flertallet af de mange forskellige producenter, der benytter sig af Android, formentlig endnu ikke har fået lukket alle fire sikkerhedshuller i QuadRooter endnu. Dette er særlig problematisk, da hackere kun behøver at gøre brug af ét af sikkerhedshullerne for at få fuld adgang.

Check Points rapport om QuadRooter fremhæver fragmenteringen af Android, som en årsag til, at det kan tage producenter som Samsung, HTC, LG, og Sony flere måneder at fjerne sårbarhederne, selvom Qualcomm fik besked om problemerne i april.

Qualcomm, der er producent af de berørte chipsets, har allerede udsendt sikkerhedsopdateringer til at lukke hullerne, men hver enkelt producent skal først implementere disse i deres egne individuelle sikkerhedsopdateringer, før de kan sendes ud til slutbrugerne, hvilket CFCS også understreger i deres trusselsvurdering.

Du kan beskytte dig

CFCS nævner dog også, at man ved at følge en række anbefalinger, kan beskytte sig mod sårbarhederne og gøre truslen for at få sin telefon hacket lav. Det handler blandt andet om generelt at være kritisk over for hvilke apps man installerer, kun at hente apps via Google Play og sørge for at opdatere sin enhed med de seneste sikkerhedsopdateringer.

I forbindelse med afsløringen af QuadRooter gav sikkerhedsfirmaet Check Point desuden følgende seks råd til generelt at beskytte sig mod angreb på Android telefoner:

  • Download og installer de seneste Android opdateringer, så snart de bliver tilgængelige.
  • Forstå risikoen ved at roote enheden – det gælder både når du gør det bevidst eller ved et angreb
  • Undgå at installere Android apps (.APK filer) fra andre enheder eller hentet fra en 3. part. Download kun apps fra Google Play.
  • Læs rettighederne grundigt, når du installere nyere apps. Vær opmærksom på apps, der beder om adgang og rettigheder, som virker usædvanlige eller unødvendige og bruger meget batteri og data.
  • Brug kun kendte Wifi-netværk, som du stoler på. Når du rejser, så anvend kun netværk som du kan bekræfte er fra en troværdig kilde

Slutbrugere og virksomheder skal overveje at bruge mobile sikkerhedsløsninger designet til at opdage mistænkelig adfærd på enheder, herunder malware, der kan være skjult som en normal app.

Læs også:

OS X Yosemite fortæller Apple, hvad du søger efter... Apples nye version af deres OS X, Yosemite, er just frigivet, og vi er mange Mac-brugere, der med det samme installerede det på vores computer. Men v...
9 tips til sikker internet surf Sammen med den danske sikkerhedsspecialist Secunia, har Tech-Test fremstillet 9 tips, der gør det mere sikkert at færdes på det store internet. Du sli...

Del artiklen på

Om Lars Bennetzen (1946 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?