MMS-sikkerhedshul rammer 95 % af alle Android-enheder

Lasse Olsen 0 kommentarer

En alvorlig sikkerhedsbrist i 95 % af alle Android-smartphones og -tablets betyder, at hackere med en særlig MMS-besked kan angribe og overtage din mobil.

MMS-sikkerhedshul rammer 95 % af alle Android-enheder

Hvis du har en Android-smartphone eller -tablet med version 2.2 Froyo op til 5.1 Lollipop, er du med stor sandsynlighed påvirket af en ny sikkerhedsbrist, der er opdaget af sikkerhedsfirmaet, Zimperium.

Fejlen ligger i den del af Android-styresystemet, der håndterer MMS-beskeder, som åbner op for muligheden, at hackere kan sende en vedhæftet fil – eksempelvis en trojansk hest – som kan skaffe sig adgang til telefonen og efterfølgende slette alle spor af angrebet.

Læs også: Samsung retter op på stort sikkerhedshul i tastaturet

Det er nemlig muligt at gennemføre angrebet uden at du som modtager opdager noget som helst.

”Disse sårbarheder er ekstremt farlige, fordi de ikke kræver, at ofret gør noget for at blive udnyttet. I modsætning til spear-phishing, hvor ofret bliver nødt til at åbne en PDF-fil eller et link sendt af angriberen, kan denne sårbarhed blive aktiveret, mens du sover. Før du vågner op vil angriberen fjerne alle spor af, at enheden er blevet kompromitteret og du vil fortsætte din dag som normalt – med en telefon ramt af en trojansk hest,” fortæller teknisk direktør for Zimperium, Zuk Avraham.

Google har allerede udsendt en rettelse

I samme øjeblik som nyheden om det alvorlige sikkerhedshul begynder at sprede sig, har Google allerede udsendt en rettelse af fejlen til det såkaldte Android Open Source Project, som er den kode til Android, der er grundstenen i alle Android-tilpasninger. Det betyder dog ikke, at du som forbruger er fri for fejlen.

Læs også: Særlig tekstbesked får din iPhone til at genstarte

Til hjemmesiden VentureBeat fortæller en talsmand fra Google følgende:

“Sikkerheden hos Android-brugere er ekstrem vigtig for os, så vi reagerede hurtigt og rettelser er allerede leveret til partnere, der kan anvendes på enhver enhed. De fleste Android-enheder, inklusiv alle nye enheder, har flere teknologier, der er designet til at gøre udnyttelse af fejl sværere. Android-enheder inkluderer også en app”-sandkasse”, der er designet til at beskytte brugerdata og andre apps på enheden.”

Nu er det så op til de mange forskellige producenter og teleselskaber at udsende rettelsen i en softwareopdatering specifikt til de forskellige Android-modeller.

Demonstrerer sikkerhedshullet næste måned

Firmaet, Zimperium, fortæller også, at man ved den såkaldte Black Hat 2015-hackerevent i starten af næste måned til Def Con-konferencen vil demonstrere denne alvorlige fejl i de mange Android-produkter.

Producenterne og teleselskaberne har med andre ord en smule travlt, hvis rettelsen skal udsendes til de mange berørte enheder inden de nærmere detaljer om fejlen afsløres.

Seneste nyt om Mobilabonnement og telefoni