1 milliard Android-telefoner i fare for datatyveri

En række forskere fra sikkerhedsfirmaet Check Point har opdaget en lang række meget seriøse sårbarheder i Qualcomms Snapdragon-chipset, som kan give hackere adgang til personfølsomme informationer i over 1 milliard Android-telefoner. Qualcomm har allerede reageret og udsendt rettelser, men hverken Google eller smartphoneproducenter har implenteret disse endnu.

Læs også: Telia klar med avanceret firewall-beskyttelse til mindre virksomheder

Over 400 sårbarheder i Snapdragon-chipsets

Der blev fundet over 400 sårbarheder i Qualcomms populære Snapdragon-chipset, som findes i over 1 milliard Android-telefoner. Disse sårbarheder kan udnyttes af hackere når man henter indhold til mobiltelefonen, som skal gengives af chipsettet, fx en video. Via disse huller får hackere adgang til personfølsomme informationer på mobiltelefonen og adgang til både GPS, mikrofon og meget mere. Placering, lyd, billeder og video kan blive stjålet, helt uden ejeren af mobiltelefonen ved det.

Det gode nyhed er, at Qualcomm allerede har fået lukket disse huller, men den dårlig nyhed er, at hverken Google eller Android-producenter har implementeret disse rettelser endnu. Med tre milliarder Android-enheder, hvoraf 40 procent er udstyret med Qualcomms Snapdragon-chipset, så er omkring 1 milliard mobiltelefoner åbne for angreb af denne slags.

En talsmand fra Qualcomm udtaler:

“Med hensyn til Qualcomm Compute DSP-sårbarhed, der er afsløret af Check Point, arbejdede vi flittigt for at validere problemet og stille passende begrænsninger til rådighed for OEM-producenter. Vi har ingen beviser for, at det i øjeblikket udnyttes. Vi opfordrer slutbrugere til at opdatere deres enheder, efterhånden som patches bliver tilgængelige og kun installere applikationer fra betroede placeringer som f.eks. Google Play Store.”

Check Point har givet disse sårbarheder øgenavnet “Achilles” og tilbageholder tekniske detaljer og hvordan de kan udnyttes, indtil rettelser kommer vej ind på slutbrugerenheder.

Læs også: Qualcomm lancerer Quick Charge 5: Fuld opladning på kun 15 minutter

Endnu ikke rettet i Android

Selvom Qualcomm har rettet disse mange og seriøse sårbarheder, så har hverken Google eller producenter af Android-telefoner med Snapdragon-chipset implementeret disse rettelser. Så indtil videre må vi bare krydse fingre for, at ingen finder ud af at udnytte disse sårbarheder.

Læs også: Disse telefoner understøtter 5G (juni 2020)