900 millioner Android enheder i farezonen

edbpriser.dk 09-08-2016 09:56

Det er forskere fra Check Point Software Technologies, som har opdaget de fire sårbarheder, der befinder sig helt nede i de software drivere, som Qualcomm leverer sammen med deres chipsets.

Hvis de udnyttes, kan sårbarhederne give hackere fuld kontrol over de berørte enheder og ubegrænset adgang til følsom forretnings- og persondata. Hackere kan samtidig også få adgang til GPS-sporing, keylogging og optagelse af video og lyd.

Problemet er massivt, fordi Qualcomm er verdens førende producent af LTE chipsets med en andel på 65% af markedet for LTE modemmer i Android økosystemet.

Flere af de anslåede 900 millioner berørte enheder er da også topmodeller fra de store producenter og inkluderer blandt andet Samsung Galaxy S7 og S7 Edge, LG G4, G5 og V10, Google Nexus 5X og 6P, HTC One M9 og HTC 10 samt OnePlus mobilerne.

Læs også: Undersøgelse: Så mange Android-telefoner bliver aldrig opdateret

De sårbare drivere bliver installeret på enhederne samtidig med, at telefonen eller tabletten produceres, og de kan derfor kun blive udbedret ved at installere en patch direkte fra producenten. Dette kan dog først ske, når de har modtaget en ny driver fra Qualcomm.

Løsning på vej men det tager tid

På trods af at Check Point har givet Qualcomm 90 dage til at reagere på fundet af QuadRooter, gør fragmenteringen med mange forskellige versioner af Android, at det er besværligt og langsommeligt at lukke sikkerhedshullerne.

Hver producent har sin egen unikke version af systemet, der medfører, at patches, der skal udbedre sårbarhederne, ikke bare kan sendes ud til alle brugere på en gang, men skal tilpasses til den enkelte producents version af Android.

Check Point har udgivet en gratis QuadRooter scannings app, der er tilgængelig i Google Play. Den gør det muligt for Android brugere at finde ud af, om deres enhed er udsat og opfordrer dem til at downloade patches for at løse problemet, hvis de er i farezonen. Linket er også tilgængeligt hos checkpoint.com.

Michael Shaulov, Head of Mobility Product Management hos Check Point, udtaler:
“Sårbarheder som QuadRooter sætter fokus på den unikke udfordring med at sikre Android enheder og deres data. Android værdikæden er kompleks, hvilket betyder, at alle patches skal tilføjes og testes enkeltvis på alle unikke modeller, der er påvirket af fejlen. Denne proces kan tage flere måneder, hvilket efterlader enhederne sårbare i mellemtiden, uden at brugerne er opmærksomme på risikoen for deres data. Processen for sikkerhedsopdateringer til Android fungerer ikke og skal fikses.”

Læs også: Tre gode råd: Sådan undgår du at købe en Android-telefon der ikke bliver opdateret

Forskerholdet fra Check Point gav Qualcomm besked om sårbarhederne i april 2016. I tråd med industristandarden for afsløringer af denne art, gav Check Point Qualcomm 90 dage til at udbedre skaden inden sårbarhederne blev offentliggjort.

Qualcomm gennemgik herefter sårbarhederne, klassificerede dem som ”high risk” og har siden udsendt patches til original equipment manufacturers (OEMs), så hjælpen er på vej, men det tager altså lidt tid.