Android telefoner har farligt hul

Der går næsten ikke en dag, hvor alverdens sikkerhedsfirmaer holder igen med at fortælle, at nu har de igen fundet et farligt hul i it-systemer, pc’er, mobiltelefoner eller software, som fingernemme hackere kan udnytte til kriminelle handlinger.

Den seneste nye advarsel kommer fra analytikere hos amerikansk-israelske Check Point Research, der har opdaget en svaghed i Android styresystemet.

Den skal potentielt kunne give adgang til billeder og film hos brugere af Android smartphones med processorer fra Qualcomm og Mediatek. I praksis vil det sige ovet 2/3 af alle mobiltelefoner i aktivitet verden over.

Ifølge Check Points eksperter kan cyberkriminelle bruge sikkerhedshullet til at optage billeder fra mobiltelefonens kamera – uden brugerens viden. Desuden kan de få adgang til at kopiere mobil-ejerens egne fotos og videoer, der ligger på Android telefonen.

Kendte smartphone fabrikanter som Samsung, OnePlus, Google, Motorola og Nokia er berørt af fejlen i Android. De står sammenlagt for over 66 procent af alle mobiltelefoner i verden.

Sikkerhedshullet er fundet i lyd-dekoderen i de to processor-fabrikanternes chips. Det er den del, der behandler det gamle lydformat ALAC, som blev udviklet for over 11 år siden.

”Vi har at gøre med et meget alvorligt sikkerhedshul. Det er meget udbredt og er samtidig skræmmende let for en hacker til at give adgang til mobil-ejerens personlige videoer og billeder,” forklarer Niels Zimmer Poulsen. Han er Head of Security Engineering hos Check Point Software Technologies i Danmark.

”Vores specialister har samtidig opdaget, at cyberkriminelle kan bruge hullet til at spionere gennem kameraerne i brugernes telefoner, hvilket bestemt ikke er betryggende,” fortsætter han.

Check Point henvendte sig straks til de to store chipfabrikanter Qualcomm i USA og Mediatek i Taiwan, da man opdagede sikkerhedshullet.

De har omgående reageret og lukket hullet med de nyeste opdateringer af deres software. Har man derfor sin Android telefon helt uptodate med sikkerheds-opgraderinger, skulle risikoen for ”medkiggere” være løst.

På den anden side er det brugernes eget ansvar at sikre, at de altid har deres telefon opdateret med den seneste nye software. Det gælder for så vidt både Android og iPhone – og for den sags skyld også Windows og Mac-computere….