Qualcomm-fejl rammer Android

Artiklen blev oprindeligt publiceret den 16/3/2016

To alvorlige sikkerhedshuller i programkode fra chipproducenten Qualcomm indgår i Android. Google har lukket hullerne, men andre producenter ventes at være længe om det.

Sårbarhederne findes i Qualcomms Snapdragon, der er et såkaldt System on a Chip (SoC). Det indgår i over en milliard apparater, heriblandt smartphones med styresystemet Android.

Ved at udnytte de to sårbarheder i sammenhæng kan en angriber få adgang til at udføre programkode med privilegier som root på en Android-enhed. Det kan fx ske via et skadeligt program, hvis man kan narre offeret til at installere det.

Sikkerhedsforskere fra Trend Micro anslår, at alle Android-enheder baseret på Snapdragon med en kerne version 3.10 er sårbare.

De har med sikkerhed fastslået, at Nexus 6, 6, tP og Samsung Galaxy Note Edge er sårbare.

Google har udsendt sikkerhedsrettelser i februar, der lukkede hullerne i Nexus-enheder.

Trend Micro advarer om, at mange enheder ikke længere opdateres. Derfor får de ikke lukket hullerne.

Forskerne forudser, at denne type sårbarheder vil blive et voksende problem, efterhånden som der kommer stadig flere enheder af typen Internet of Things (IOT). De er ofte vanskelige eller umulige at opdatere.

Anbefaling
Tjek hos producenten, om der kommer opdateringer til Android.

Links