Til hovedinnhold
Nyhet

Alvorlig trussel mot flere populære Android-mobiler

Hackere trenger bare mobilnummeret.

Samsung Galaxy S22-serien og Google Pixel 6a er rammet av en alvorlig feil som kan la hackere få full kontroll over telefonene. Oppdateringer er på vei, men i mellomtiden bør du skru av WiFi-samtaler på mobilene.
Finn Jarle Kvalheim, Tek.no
Finn Jarle Kvalheim

Googles melder at en rekke telefoner har en sikkerhetsfeil som kan gi hackere full tilgang kun ved å vite telefonnummeret.

Feilen gjelder Samsungs S22-serie og flere av Galaxy A-modellene fra selskapet. Den rammer også Googles egen Pixel 6a. Google Pixel 7 er påvirket men her er det oppdatering tilgjengelig, så pass på at du får med deg den.

Samsung Galaxy S22 var blant de mest solgte Android-mobilene i Norge i fjor.

Til oppdateringer er på plass for resten av telefonene anbefaler Google å skru av ringing over WiFi og tale over 4G (VoLTE) for å motvirke problemet.

Det er foreløpig ukjent når de påvirkede telefonene vil oppdateres.

Disse telefonene er påvirket

Googles Project Zero jakter på feil i mobilrelaterte produkter, og listen de har sluppet nå viser at en lang rekke ting er påvirket av feilen.

Listen inkluderer tre mobilmerker - Samsung, Vivo og Google selv. I tillegg til til to brikker som driver smartklokker og biler. Flere av produktene - spesielt Galaxy M-modellene fra Samsung og alle Vivos modeller er mindre aktuelle i Norge.

Samtidig er mange av de andre standard hyllevare i elkjedene her til lands. Vi har uthevet noen av de mer aktuelle for norske brukere i listen.

  • Samsung: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, A04.
  • Vivo: S16, S15, S6, X70, X60, X30.
  • Pixel 6, Pixel 7 (sistnevnte oppdateres nå)
  • Exynos W920-brikkene (blant annet Galaxy Watch 4)
  • Exynos Auto T5123-brikkene (brukt i biler)
S22 Ultra var Samsungs toppmodell i 2022 - S22-serien ble nylig avløst fra flaggskiptjeneste av S23-telefonene fra Samsung, men de er fortsatt mulig å kjøpe.
Finn Jarle Kvalheim, Tek.no

Oppdater Pixel 7

Problemet har opphav i Samsungs modembrikker som styrer tilkoblingen til mobilnettet og selve ringefunksjonen i telefonen. Dette er brikker som står i mange telefoner - også telefoner som ikke egentlig er kjent for å ha Samsung-maskinvare i seg.

Feilen påvirker eksempelvis også Googles egne Pixel 6 og Pixel 7-modeller, som begge har selskapets egne Tensor-brikker som prosessorer. De bruker brikker fra Samsung ved siden av til å håndtere samtaler.

For deg med Pixel 7-telefon melder Project Zero at feilfiksing allerede er i gang med mars-oppdateringen - så alt du trenger å gjøre er å passe ekstra godt på at du har fått med deg og installert siste oppdatering.

Google begynte utrullingen denne uken.

Google Pixel 6a er den eneste av Googles telefoner som er i salg i Norge som fortsatt ikke er under oppdatering for problemet. Har du kjøpt en «vanlig» Pixel 6 i utlandet bør du være obs på at den har samme problem.
Finn Jarle Kvalheim, Tek.no

Varsler vanligvis etter feilfiks, men ...

Sikkerhetstruslene angår hele 18 ulike feil i Exynos-brikkene, og flere av dem ble varslet Samsung for over 90 dager siden. Googles Project Zero slipper vanligvis detaljene rundt slike sårbarheter etter at 90 dager er gått, men fire av feilene i utvalget er for alvorlige til at Google velger å gå i detalj om dem.

Ni av feilene er fortsatt ikke forbi 90 dager siden de ble oppdaget, og fem feil har Google nå gått i mer detalj om.

For de mest alvorlige feilene er påstanden er at de enkelt og på kort tid kan omsettes i aktiv utnyttelse, og at brukere ikke trenger å gjøre noe for å bli rammet.

Alt som skal til er at en hacker vet telefonnummeret.

Feilene har også dukket opp i Samsungs egne oversikter for mars, noe som antyder at en oppdatering kan være på trappene.

Vi har spurt Samsung om de har mer informasjon og oppdaterer så fort de svarer.

Mer om
PixelExynosGoogleSikkerhetshullSamsung
annonse