Android-användare, se upp!

Brist i Linux-kärnan drabbar två av tre Android-mobiler och -surfplattor. Och det har den gjort i tre år!

Ett säkerhetsföretag i Israel har hittat en så kallad ”zero day”-svaghet Linux-operativsystemets kärna, och eftersom Android bygger på Linux så är det mobila operativsystemet också drabbat av läckan som kan utnyttjas av hackare för att ge dem ”root access” till smartmobilen. Detta rapporterar Wired.

Och vad värre är: Det verkar som om den här sårbarheten i Linux och Android har funnits i nästan tre år!

Perception Point, som det israeliska företaget heter, förklarar på sin blogg att problemet rör ett slags nyckelring i Linux-plattformen som systemet ställer till förfogande för appar som i sin tur kan spara krypteringsnycklar och annan information.

Tyvärr ska det vara ”ganska enkelt” att utnyttja svagheten vilket skulle kunna leda till att hackare kan ta bort eller installera appar på mobilen – och ge dem tillgång till den känsligaste informationen.

Säkerhetsföretaget betonar att man inte har hittat något exempel på att svagheten har utnyttjats av hackare, men uppmanar ändå Linux- och Android-utvecklare att täppa till hålet så snabbt som möjligt.

Det handlar alltså egentligen om en svaghet i Linux, men alla Android-enheter som kör version 4.4 eller senare – det vill säga nästan 70 procent av alla Android-enheter – skulle också kunna angripas. Med andra ord så skulle din Android-mobil kunna vara sårbar om du har köpt den någon gång under de senaste två åren.

Olika Linux-leverantörer som Red Hat och Ubuntu har redan färdiga uppdateringar som täpper till luckan, men Google har ännu inte meddelat när de kan vara färdiga med en uppdatering som löser problemet. Och även när en sådan uppdatering dyker upp så kan det ta lång tid innan den når fram till just din mobil. Det beror på hur snabbt maskinvarutillverkaren anpassar uppdateringen efter deras modeller.

Uppdatering 22 januari:
Google har nu uttalat sig om ovan nämnda svaghet. Enligt Google informerade Perception Point inte dem innan de gick ut med den offentliga varningen om Linux-kärnans svaghet. Google hävdar också att problemet inte alls gäller ett lika stort antal Android-enheter som påståtts (fler än två tredjedelar av alla mobiler och surfplattor som kör Android). Till exempel annat ska inga enheter med Android 5.0 eller senare versioner vara hotade, eftersom operativsystemet inte tillåter tredjeparts-appar att få tillgång till den berörda koden.

Google har dock gjort en så kallad patch till Android som ska lösa hela problemet. Denna patch har skickats till tillverkarna av Android-hårdvara och kommer att bli en obligatorisk uppdatering när tillverkarna under de kommande dagarna och veckorna skickar ut en uppdatering till användarnas mobiltelefoner och surfplattor.

forfatter

Peter Gotschalk

(f. 1973): Utvecklingsredaktör och journalist. Peter har arbetat för Ljud & Bild sedan 2012. Han har varit aktiv som teknikjournalist i många medier sedan 1998, bland annat som chefredaktör för prylmagasinet GEAR och som journalist för tidningarna PC World och Privat Computer. Peter skriver om mobiltelefoner och andra bärbara enheter samt om teknisk innovation, inklusive 5G, elektrisk mobilitet och smarta hem.
Kommentera

Lämna ett svar

    Läs också

    Just köpt dig en ny TV för att spela spel? Vi visar dig hur du aktiverar det bästa och snabbaste gaming-läget i PS5 och Xbox!
    Nu börjar den senaste Android-versionen rullas ut till många telefonmodeller. Kolla på listan om din mobil snart får Android 11.
    Har precis köpt dig en ny 4K-TV? Då kan du inviga den med Last Christmas i remastrad 4K-version!
    Under Snapdragon Tech Summit har Qualcomm lanserat sin efterföljare till Snapdragon 865. Den nya Snapdragon 888 kommer att finnas i flera Android-flaggskepp 2021.
    Låt inte storleken lura dig, Phono Box RS2 har allt en vinylfantast behöver.
    Alla vill ha hårda paket, vi också. Så vi har skrivit den häftigaste önskelistan vi kunnat komma på.
    Stereon i Jimi Hendrix sovrum i London låter nu precis som den gjorde när han lyssnade på den.
    Så här har de aldrig gjort förut, åtminstone inte på det här sättet.

    Aktuella erbjudanden

    Annons
    Prisjakt.se är en kommersiell partner till ljudochbild.se. De levererar uppdaterade priser, prisjämförelser och produktinformation.