Kritisk Android-feil kan gi angripere full kontroll over telefonen din
(Foto: Finn Jarle Kvalheim, Tek.no)

Kritisk Android-feil kan gi angripere full kontroll over telefonen din


En såkalt nulldagssårbarhet i Android-operativsystemet kan gi angripere full tilgang kontroll over minst 18 ulike telefonmodeller, melder Ars Technica

Det varslet utvikler Maddie Stone i Googles Project Zero-gruppe nylig. Feilen åpner for at en angriper kan ta full kontroll enten ved at brukeren laster ned en app med onde hensikter eller at sårbarheten kombineres med en annen sårbarhet i Chrome-nettleseren. 

Peker på obskurt israelsk selskap 

Hvis en angriper skaffer seg tilgang gjennom metoden, vil telefonen være å anse som fullstendig kompromittert, skriver Stone. 

Rapporter fra Googles Threat Assessment Group (TAG) tyder på at sårbarheten allerede blir utnyttet, og Google peker på det israelske selskapet NSO Group.

Selskapet jobber vanligvis med å lage metoder for å utnytte slike sårbarheter, som de så selger til ulike myndighetsorganer. Tidligere i år ble selskapet pekt på da en sårbarhet i meldingsprogrammet WhatsApp ble utnyttet til å installere spionprogrammer på telefoner, en programvare som inneholdt referansen «Pegasus» i koden. 

Pegasus er et NSO-produkt som gir angriperen tilgang til blant annet meldinger, lokasjonsdata, mikrofon og kamera på telefonen. Pegasus markedsføres vanligvis overfor etterretningsorganisasjoner i ulike land og har blitt brukt til å spionere på blant annet journalister og menneskerettighetsforkjempere

Samsung-telefoner sårbare 

Disse telefonene skal være bekreftet at har problemet, men listen er ikke fullstendig og kan inkludere flere modeller: 

  • Google Pixel 1, Pixel 1 XL, Pixel 2 og Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A, Redmi Note 5, Redmi Note 5
  • Oppo A3
  • Moto Z3
  • Oreo LG-telefoner
  • Samsung S7, S8 og S9

Google har varslet at Pixel-telefonene vil få en fiks for sårbarheten i oktober-sikkerhetsoppdateringen for Android.

Andre mobilprodusenter er selv ansvarlige for å levere oppdateringer til sine enheter og har fått en fiks tilgjengelig, ifølge Google. 

Norges beste mobilabonnement

Sommer 2019

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Sponz 1 GB


Jeg bruker middels mye data:

GE Mobil Leve 6 GB


Jeg bruker mye data:

Chili 25 GB


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen