Forskere på Check Point opdagede for nylig en række fejl og hack, der placerer over 900 millioner Android-enheder i fare, og der er ikke noget, de fleste kan gøre.
Check Point, et it-sikkerhedsfirma, hedder samling af hack og udnytter "QuadRooter", fordi de tillader nogen at få adgang til root - uhindret kontrol - til hele Android-operativsystemet på enheder, der bruger de populære Qualcomm-chipsæt.
"Hvis udnyttet, kan QuadRooter sårbarheder give angriberne fuldstændig kontrol over enheder og uhindret adgang til følsomme personlige og virksomhedsdata på dem," Check Point forklaret i et blogindlæg.
Derudover kan root access "også give en angriber med funktioner som nøgle-logging, GPS tracking og optagelse af video og lyd."
Ifølge Check Point kan QuadRooter bruges på enhver enhed med et Qualcomm-chipsæt - hvilket er en stor mængde telefoner. Populære enheder som Samsung Galaxy S7, OnePlus 3 og den nye Moto X er alle sårbare over for hackere ved hjælp af QuadRooter. Her er en liste over nogle af de mest populære enheder, der er sårbare over for hacking, som udarbejdet af forskerne på Check Point:
- BlackBerry Priv
- Blackphone 1 og Blackphone 2
- Google Nexus 5X, Nexus 6 og Nexus 6P
- HTC One, HTC M9 og HTC 10
- LG G4, LG G5 og LG V10
- Ny Moto X af Motorola
- OnePlus One, OnePlus 2 og OnePlus 3
- Samsung Galaxy S7 og Samsung S7 Edge
- Sony Xperia Z Ultra
Check Point gjorde Qualcomm opmærksom på problemet i april, og at chipmakeren "gennemgik disse sårbarheder, klassificerede hver som højrisiko og bekræftede, at den udgav patches til originale udstyrsfabrikanter." Det er dog tid før de fleste enheder er fast, og mange vil ikke blive løst overhovedet.
Folk kan ikke bare opdatere deres Android-enheder for at forsvare sig mod QuadRooter. Første Qualcomm er nødt til at udvikle en løsning, da skal reparationen gives til producenterne, og så skal den i mange tilfælde distribueres til forbrugere via trådløse operatører. Det er mange skridt mellem en kritisk software fix og de mennesker, der har brug for det.
Denne proces er en del af grunden til, at Android-enheder ofte er usikre. De fleste enheder modtager ikke opdateringer, der gør deres brugere mere sikre. De sidder fast med den software, de har sendt med.
Google gør sin del ved at bruge bounties til at opfordre folk til at undersøge Android-sikkerhed - noget, som Apple planlægger at gøre også - men mange sårbarheder forbliver.
Check Point har udgivet en app til Play Butik, så Android-brugere kan se, om deres enhed er sårbar over for QuadRooter. Du kan læse firmaets fulde rapport om QuadRooter, som beskriver, hvordan det virker, og hvilke enheder det påvirker, lige her:
Sådan ved du, om nogen elsker dig (hvis du har adgang til en MR-maskine)
En klog Shakespeare-krus sagde engang, at "kærlighed er bare galskab", og når du er i kastet af det, synes det helt sikkert at være sådan. Som Dimetapp elsker kærlighed mærkelig, er berusende og kan fremkalde desorientering. Den anden bivirkning er selvfølgelig behov. Folk i kærlighed er desperate for at vide, om stjernerne har ...
Data Dump viser angiveligt hackere forsøgt at nedbryde en $ 222 millioner NASA Drone
Dette indlæg er blevet opdateret. Hacker-gruppen AnonSec har lige udgivet 276 gigabyte data, efter at nogle af dets medlemmer hævder at have brugt flere måneder inden for NASAs interne netværk. Blandt de massive dataopsamlinger, som indeholder personlige oplysninger til over 2.400 NASA-medarbejdere og over 2.100 flylogger, er der t ...
'Fortnite' Android: Samsung til at bruge egen App Store til at give Epic en Deal
Det kom ud i slutningen af juli, at Samsung og Epic Games lavede en aftale om at gøre Android-versionen af Fortnite: Battle Royale en tidsbegrænset eksklusiv til Galaxy Note 9 og andre Samsung-smartphones. Hvis det ikke var nok til at få folk til at blive forstyrret, var nyheden i sidste uge spillet ikke vist på Google Play, der skabte ...