Android-användare, se upp!

Brist i Linux-kärnan drabbar två av tre Android-mobiler och -surfplattor. Och det har den gjort i tre år!
Annons
Annons
forfatter

Ett säkerhetsföretag i Israel har hittat en så kallad ”zero day”-svaghet Linux-operativsystemets kärna, och eftersom Android bygger på Linux så är det mobila operativsystemet också drabbat av läckan som kan utnyttjas av hackare för att ge dem ”root access” till smartmobilen. Detta rapporterar Wired.

Och vad värre är: Det verkar som om den här sårbarheten i Linux och Android har funnits i nästan tre år!

Perception Point, som det israeliska företaget heter, förklarar på sin blogg att problemet rör ett slags nyckelring i Linux-plattformen som systemet ställer till förfogande för appar som i sin tur kan spara krypteringsnycklar och annan information.

Tyvärr ska det vara ”ganska enkelt” att utnyttja svagheten vilket skulle kunna leda till att hackare kan ta bort eller installera appar på mobilen – och ge dem tillgång till den känsligaste informationen.

Säkerhetsföretaget betonar att man inte har hittat något exempel på att svagheten har utnyttjats av hackare, men uppmanar ändå Linux- och Android-utvecklare att täppa till hålet så snabbt som möjligt.

Det handlar alltså egentligen om en svaghet i Linux, men alla Android-enheter som kör version 4.4 eller senare – det vill säga nästan 70 procent av alla Android-enheter – skulle också kunna angripas. Med andra ord så skulle din Android-mobil kunna vara sårbar om du har köpt den någon gång under de senaste två åren.

Olika Linux-leverantörer som Red Hat och Ubuntu har redan färdiga uppdateringar som täpper till luckan, men Google har ännu inte meddelat när de kan vara färdiga med en uppdatering som löser problemet. Och även när en sådan uppdatering dyker upp så kan det ta lång tid innan den når fram till just din mobil. Det beror på hur snabbt maskinvarutillverkaren anpassar uppdateringen efter deras modeller.

Uppdatering 22 januari:
Google har nu uttalat sig om ovan nämnda svaghet. Enligt Google informerade Perception Point inte dem innan de gick ut med den offentliga varningen om Linux-kärnans svaghet. Google hävdar också att problemet inte alls gäller ett lika stort antal Android-enheter som påståtts (fler än två tredjedelar av alla mobiler och surfplattor som kör Android). Till exempel annat ska inga enheter med Android 5.0 eller senare versioner vara hotade, eftersom operativsystemet inte tillåter tredjeparts-appar att få tillgång till den berörda koden.

Google har dock gjort en så kallad patch till Android som ska lösa hela problemet. Denna patch har skickats till tillverkarna av Android-hårdvara och kommer att bli en obligatorisk uppdatering när tillverkarna under de kommande dagarna och veckorna skickar ut en uppdatering till användarnas mobiltelefoner och surfplattor.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

 

forfatter

Peter Gotschalk

(f. 1973): Utvecklingsredaktör och journalist. Peter har arbetat för Ljud & Bild sedan 2012. Han har varit aktiv som teknikjournalist i många medier sedan 1998, bland annat som chefredaktör för prylmagasinet GEAR och som journalist för tidningarna PC World och Privat Computer. Peter skriver om mobiltelefoner och andra bärbara enheter samt om teknisk innovation, inklusive 5G, elektrisk mobilitet och smarta hem.
Annons
Annons

Läs också

Före detta anställda anklagar Huawei för diskriminering och för att blanda sig i deras privatliv.
Nio nya kinesiska teknikföretag nu blockerade från amerikanska investerare
Precis som förra året kommer årets Samsung Galaxy S-serie i tre olika varianter: Galaxy S21, Galaxy S21+ och Galaxy S21 Ultra.
Samsung har just bjudit in media till årets första Galaxy Unpacked presentation.
Nya smarta lås som du kan prata med – och som kan prata med dina andra smarta enheter.
Med ännu en global aktör på den nordiska marknaden hårdnar kampen om strömningsabonnenterna.
Strömningsförstärkare som kan allt man ber den om – och lite till.
Får längre räckvidd och mer plats.
Gör dig beredd på ännu snabbare trådlöst internet! Netgear Nighthawk RAXE500 är världens första router med Wi-Fi 6E.
I dag in svärs USA:s 46:e president in och amerikanerna, världen och den fria pressen kan börja lägga en fyra år lång mardröm bakom sig.
I dag har den nya kompakta SUVen Mercedes-Benz EQA officiell världspremiär. Se video från lanseringen här!
Nikolaj Coster-Waldau har huvudrollen i en dansk Netflix-film.
En gång i tiden var jakten på det optimala ljudet varje ung mans hobby. Numera föredrar de flesta att spisa musik som bakgrundsunderhållning. Den gamla goda tiden kommer aldrig tillbaka. Men nuet påminner ändå lite om den.
Netflix har säkrat Gal Gadots nästa film.
Så mycket ljud som möjligt från små kabinett.
På CES-mässan visade Razer upp en gaming-stol med utrullningsbar OLED-skärm! Har den massage också?