MMS-sikkerhedshul rammer 95 % af alle Android-enheder
Hvis du har en Android-smartphone eller -tablet med version 2.2 Froyo op til 5.1 Lollipop, er du med stor sandsynlighed påvirket af en ny sikkerhedsbrist, der er opdaget af sikkerhedsfirmaet, Zimperium.
Fejlen ligger i den del af Android-styresystemet, der håndterer MMS-beskeder, som åbner op for muligheden, at hackere kan sende en vedhæftet fil – eksempelvis en trojansk hest – som kan skaffe sig adgang til telefonen og efterfølgende slette alle spor af angrebet.
Læs også: Samsung retter op på stort sikkerhedshul i tastaturet
Det er nemlig muligt at gennemføre angrebet uden at du som modtager opdager noget som helst.
”Disse sårbarheder er ekstremt farlige, fordi de ikke kræver, at ofret gør noget for at blive udnyttet. I modsætning til spear-phishing, hvor ofret bliver nødt til at åbne en PDF-fil eller et link sendt af angriberen, kan denne sårbarhed blive aktiveret, mens du sover. Før du vågner op vil angriberen fjerne alle spor af, at enheden er blevet kompromitteret og du vil fortsætte din dag som normalt – med en telefon ramt af en trojansk hest,” fortæller teknisk direktør for Zimperium, Zuk Avraham.
Google har allerede udsendt en rettelse
I samme øjeblik som nyheden om det alvorlige sikkerhedshul begynder at sprede sig, har Google allerede udsendt en rettelse af fejlen til det såkaldte Android Open Source Project, som er den kode til Android, der er grundstenen i alle Android-tilpasninger. Det betyder dog ikke, at du som forbruger er fri for fejlen.
Læs også: Særlig tekstbesked får din iPhone til at genstarte
Til hjemmesiden VentureBeat fortæller en talsmand fra Google følgende:
Nu er det så op til de mange forskellige producenter og teleselskaber at udsende rettelsen i en softwareopdatering specifikt til de forskellige Android-modeller.
Demonstrerer sikkerhedshullet næste måned
Firmaet, Zimperium, fortæller også, at man ved den såkaldte Black Hat 2015-hackerevent i starten af næste måned til Def Con-konferencen vil demonstrere denne alvorlige fejl i de mange Android-produkter.
Producenterne og teleselskaberne har med andre ord en smule travlt, hvis rettelsen skal udsendes til de mange berørte enheder inden de nærmere detaljer om fejlen afsløres.