Af Nicolai Devantier, 14/08/18
På DEF CON-sikkerhedskonferencen, der netop er løbet af stablen i Las Vegas i USA, rapporterede firmaet Kryptowire, at deres sikkerhedsforskere har identificeret 47 sårbarheder i firmware eller præinstallerede apps på 25 Android-baserede telefoner.
Svaghederne strækker sig fra simple fejl, der kan få telefonen til at gå ned, til mere alvorlige svagheder, som i de mest graverende tilfælde kan give angriberen root-adgang.
I mellem de to yderpunkter findes sårbarheder, der kan give en ondsindet angriber mulighed for at sende sms-beskeder, tage skærmskud eller optage video samt få adgang til adressebogen eller installere tredjepart programmer og slette data.
Listen over de producenter, der har problemer med sikkerheden, tæller store firmaer som Sony, LG, Asus og Alcatel. I henvisningen under denne artikel kan du finde en liste over de berørte modeller.
Anbefaling:
Opdater altid dine produkter med de nyeste opdateringer fra producenterne. Beskyt også dine mobile enheder med sikkerhedssoftware.
Links:
- DEFCON 2018: Vulnerable Out of the Box - An Evaluation of Android Carrier Devices, information fra Kryptowire med en liste over de berørte modeler.
- Millions of Android Devices are vulnerable right out of the box, artikel fra Wired.
- These popular Android phones came with vulnerabilities pre-installed, artikel fra Cnet
- Vulnerabilities Found in the Firmware of 25 Android Smartphone Models, artikel fra Bleepingcomputer.