Android-användare, se upp!

Brist i Linux-kärnan drabbar två av tre Android-mobiler och -surfplattor. Och det har den gjort i tre år!
Annons
Annons
forfatter

Ett säkerhetsföretag i Israel har hittat en så kallad ”zero day”-svaghet Linux-operativsystemets kärna, och eftersom Android bygger på Linux så är det mobila operativsystemet också drabbat av läckan som kan utnyttjas av hackare för att ge dem ”root access” till smartmobilen. Detta rapporterar Wired.

Och vad värre är: Det verkar som om den här sårbarheten i Linux och Android har funnits i nästan tre år!

Perception Point, som det israeliska företaget heter, förklarar på sin blogg att problemet rör ett slags nyckelring i Linux-plattformen som systemet ställer till förfogande för appar som i sin tur kan spara krypteringsnycklar och annan information.

Tyvärr ska det vara ”ganska enkelt” att utnyttja svagheten vilket skulle kunna leda till att hackare kan ta bort eller installera appar på mobilen – och ge dem tillgång till den känsligaste informationen.

Säkerhetsföretaget betonar att man inte har hittat något exempel på att svagheten har utnyttjats av hackare, men uppmanar ändå Linux- och Android-utvecklare att täppa till hålet så snabbt som möjligt.

Annons

Det handlar alltså egentligen om en svaghet i Linux, men alla Android-enheter som kör version 4.4 eller senare – det vill säga nästan 70 procent av alla Android-enheter – skulle också kunna angripas. Med andra ord så skulle din Android-mobil kunna vara sårbar om du har köpt den någon gång under de senaste två åren.

Olika Linux-leverantörer som Red Hat och Ubuntu har redan färdiga uppdateringar som täpper till luckan, men Google har ännu inte meddelat när de kan vara färdiga med en uppdatering som löser problemet. Och även när en sådan uppdatering dyker upp så kan det ta lång tid innan den når fram till just din mobil. Det beror på hur snabbt maskinvarutillverkaren anpassar uppdateringen efter deras modeller.

Uppdatering 22 januari:
Google har nu uttalat sig om ovan nämnda svaghet. Enligt Google informerade Perception Point inte dem innan de gick ut med den offentliga varningen om Linux-kärnans svaghet. Google hävdar också att problemet inte alls gäller ett lika stort antal Android-enheter som påståtts (fler än två tredjedelar av alla mobiler och surfplattor som kör Android). Till exempel annat ska inga enheter med Android 5.0 eller senare versioner vara hotade, eftersom operativsystemet inte tillåter tredjeparts-appar att få tillgång till den berörda koden.

Google har dock gjort en så kallad patch till Android som ska lösa hela problemet. Denna patch har skickats till tillverkarna av Android-hårdvara och kommer att bli en obligatorisk uppdatering när tillverkarna under de kommande dagarna och veckorna skickar ut en uppdatering till användarnas mobiltelefoner och surfplattor.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

 

forfatter

Peter Gotschalk

(f. 1973): Utvecklingsredaktör och journalist. Peter har arbetat för Ljud & Bild sedan 2012. Han har varit aktiv som teknikjournalist i många medier sedan 1998, bland annat som chefredaktör för prylmagasinet GEAR och som journalist för tidningarna PC World och Privat Computer. Peter skriver om mobiltelefoner och andra bärbara enheter samt om teknisk innovation, inklusive 5G, elektrisk mobilitet och smarta hem.
Annons
Annons

Läs också

Fitbit lanserar nu Luxe, ett snyggt och bekvämt aktivitetsarmband framtaget för att hjälpa dig ta så bra hand om din hälsa och ditt välbefinnande som möjligt.
Två nya mobiler med fokus på kameran.
Sony har i dag lanserat det senaste tillskottet i Xperia 10-serien. Den nya modellen är den första i serien som har 5G.
Fler än en halv miljon användare har laddat ner infekterade appar från Huaweis officiella app-butik, AppGallery.
Sony FE 14mm F1.8 GM.
Känner du någon som gillar Lego-Mario? Nu får figuren sällskap av brorsan Luigi.
Samsungs nya tv-tjänst erbjuder direktsända tv-kanaler gratis.
Fitbit lanserar nu Luxe, ett snyggt och bekvämt aktivitetsarmband framtaget för att hjälpa dig ta så bra hand om din hälsa och ditt välbefinnande som möjligt.
Norska serien Welcome to Utmark: briljant svart komedi eller bara konstig?
Inget fastfasbatteri, men ändå en viktig modell.
Fujifilm XF 18mm F1.4 R LM WR.
Tack vare den största uppdateringen av Google Earth på många år är det nu möjligt att se miljontals satellitbilder från bl.a. NASA och Timelapse. Det visar årtionden av markanta förändringar i världen.
I dag är det tio år sedan världens största TV-serie hade premiär.
Där andra fuskar fram en 4K-bild från en HD-panel har Sony-projektorerna riktiga 4K-paneler. Nu kommer två viktiga modeller med den nya X1-processorn för högkvalitativ bildbehandling.
Den ser mycket större ut än den är, nya 4309 Studio Monitor.
Den danska storstjärnan har fått ytterligare en internationell mega-roll.