Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/8/2016
Et alvorligt sikkerhedshul i Qualcomm-drivere til Android ventes lukket i næste måned.Sikkerhedsforskere fra Check Point har fundet fire sårbarheder i driverne.
For at udnytte sårbarhederne skal en angriber narre sit offer til at installere en skadelig app på Android-enheden. Appen behøver ikke bede om særlige tilladelser for at kunne udnytte sårbarhederne.
Når appen er installeret, kan den få privilegier som administrator (root) og forbigå sikkerhedssystemet i SELinux.
Sårbarhederne findes i drivere til komponenter fra Qualcomm. Derfor er det kun enheder med Qualcomm-komponenter, der er sårbare.
Google har lukket tre af sikkerhedshullerne. Det fjerde ventes lukket i september.
Check Point anslår, at omkring 900 millioner enheder kan være sårbare. Sikkerhedsfirmaet kalder sårbarhederne for Quadrooter.
Anbefaling
Hold Android opdateret.
Links
- Quadrooter Flaw in Qualcomm Chips Puts 900M Android Devices At Risk, artikel fra Kaspersky Threatpost
- QuadRooter: New Android Vulnerabilities in Over 900 Million Devices, Check Point
- Unpatched
- Trusselsvurdering: QuadRooter sårbarhed i Android-enheder med Qualcomm processorchips, Center for Cybersikkerhed