Search
Generic filters

Android-användare, se upp!

Brist i Linux-kärnan drabbar två av tre Android-mobiler och -surfplattor. Och det har den gjort i tre år!

Ett säkerhetsföretag i Israel har hittat en så kallad ”zero day”-svaghet Linux-operativsystemets kärna, och eftersom Android bygger på Linux så är det mobila operativsystemet också drabbat av läckan som kan utnyttjas av hackare för att ge dem ”root access” till smartmobilen. Detta rapporterar Wired.

Och vad värre är: Det verkar som om den här sårbarheten i Linux och Android har funnits i nästan tre år!

Perception Point, som det israeliska företaget heter, förklarar på sin blogg att problemet rör ett slags nyckelring i Linux-plattformen som systemet ställer till förfogande för appar som i sin tur kan spara krypteringsnycklar och annan information.

Tyvärr ska det vara ”ganska enkelt” att utnyttja svagheten vilket skulle kunna leda till att hackare kan ta bort eller installera appar på mobilen – och ge dem tillgång till den känsligaste informationen.

Säkerhetsföretaget betonar att man inte har hittat något exempel på att svagheten har utnyttjats av hackare, men uppmanar ändå Linux- och Android-utvecklare att täppa till hålet så snabbt som möjligt.

Det handlar alltså egentligen om en svaghet i Linux, men alla Android-enheter som kör version 4.4 eller senare – det vill säga nästan 70 procent av alla Android-enheter – skulle också kunna angripas. Med andra ord så skulle din Android-mobil kunna vara sårbar om du har köpt den någon gång under de senaste två åren.

Olika Linux-leverantörer som Red Hat och Ubuntu har redan färdiga uppdateringar som täpper till luckan, men Google har ännu inte meddelat när de kan vara färdiga med en uppdatering som löser problemet. Och även när en sådan uppdatering dyker upp så kan det ta lång tid innan den når fram till just din mobil. Det beror på hur snabbt maskinvarutillverkaren anpassar uppdateringen efter deras modeller.

Uppdatering 22 januari:
Google har nu uttalat sig om ovan nämnda svaghet. Enligt Google informerade Perception Point inte dem innan de gick ut med den offentliga varningen om Linux-kärnans svaghet. Google hävdar också att problemet inte alls gäller ett lika stort antal Android-enheter som påståtts (fler än två tredjedelar av alla mobiler och surfplattor som kör Android). Till exempel annat ska inga enheter med Android 5.0 eller senare versioner vara hotade, eftersom operativsystemet inte tillåter tredjeparts-appar att få tillgång till den berörda koden.

Google har dock gjort en så kallad patch till Android som ska lösa hela problemet. Denna patch har skickats till tillverkarna av Android-hårdvara och kommer att bli en obligatorisk uppdatering när tillverkarna under de kommande dagarna och veckorna skickar ut en uppdatering till användarnas mobiltelefoner och surfplattor.

Kommentera

Lämna ett svar

    Läs också

    Nu är det officiellt. Om tre veckor lanserar OnePlus sin nästa mobil.
    I dag släpper Netflix trailern till deras första norska originalfilm: Kadaver
    Med Netatmo Smart Videodörrklocka kan du se vem som ringer på och prata med besökarna, var du än befinner dig.
    Snart släpper strömningsjätten ännu en svensk originalserie.
    Snart får svenskarna ännu en strömningstjänst att välja mellan.
    SteelSeries Arctis 9 är ett trådlöst headset med surroundljud som fungerar till både PC och PlayStation.
    GoPro Hero9 Black har 5K-video, ännu bättre videostabilisering – och äntligen en selfieskärm.
    Kompakt highend med gott om muskler.

    Aktuella erbjudanden

    Annons
    Prisjakt.se är en kommersiell partner till ljudochbild.se. De levererar uppdaterade priser, prisjämförelser och produktinformation.

    Nu kan du ladda ner Disney+

    Äntligen går det att ladda ner Disneys nya strömningstjänst
    på många olika plattformar. Här är den!







     
    Läs mer här >>
    close-link