Ett säkerhetsföretag i Israel har hittat en så kallad ”zero day”-svaghet Linux-operativsystemets kärna, och eftersom Android bygger på Linux så är det mobila operativsystemet också drabbat av läckan som kan utnyttjas av hackare för att ge dem ”root access” till smartmobilen. Detta rapporterar Wired.
Och vad värre är: Det verkar som om den här sårbarheten i Linux och Android har funnits i nästan tre år!
Perception Point, som det israeliska företaget heter, förklarar på sin blogg att problemet rör ett slags nyckelring i Linux-plattformen som systemet ställer till förfogande för appar som i sin tur kan spara krypteringsnycklar och annan information.
Tyvärr ska det vara ”ganska enkelt” att utnyttja svagheten vilket skulle kunna leda till att hackare kan ta bort eller installera appar på mobilen – och ge dem tillgång till den känsligaste informationen.
Säkerhetsföretaget betonar att man inte har hittat något exempel på att svagheten har utnyttjats av hackare, men uppmanar ändå Linux- och Android-utvecklare att täppa till hålet så snabbt som möjligt.
Det handlar alltså egentligen om en svaghet i Linux, men alla Android-enheter som kör version 4.4 eller senare – det vill säga nästan 70 procent av alla Android-enheter – skulle också kunna angripas. Med andra ord så skulle din Android-mobil kunna vara sårbar om du har köpt den någon gång under de senaste två åren.
Olika Linux-leverantörer som Red Hat och Ubuntu har redan färdiga uppdateringar som täpper till luckan, men Google har ännu inte meddelat när de kan vara färdiga med en uppdatering som löser problemet. Och även när en sådan uppdatering dyker upp så kan det ta lång tid innan den når fram till just din mobil. Det beror på hur snabbt maskinvarutillverkaren anpassar uppdateringen efter deras modeller.
Uppdatering 22 januari:
Google har nu uttalat sig om ovan nämnda svaghet. Enligt Google informerade Perception Point inte dem innan de gick ut med den offentliga varningen om Linux-kärnans svaghet. Google hävdar också att problemet inte alls gäller ett lika stort antal Android-enheter som påståtts (fler än två tredjedelar av alla mobiler och surfplattor som kör Android). Till exempel annat ska inga enheter med Android 5.0 eller senare versioner vara hotade, eftersom operativsystemet inte tillåter tredjeparts-appar att få tillgång till den berörda koden.
Google har dock gjort en så kallad patch till Android som ska lösa hela problemet. Denna patch har skickats till tillverkarna av Android-hårdvara och kommer att bli en obligatorisk uppdatering när tillverkarna under de kommande dagarna och veckorna skickar ut en uppdatering till användarnas mobiltelefoner och surfplattor.
