900 miljoner mobiltelefoner öppna för hackerattacker

Hacker Attack 800px

Har du en nyare mobiltelefon med Android som operativsystem är risken stor att den är öppen för hackerattacker. Säkerhetsforskare har hittat fyra sårbarheter i processorer från tillverkaren Qualcomm och så många som 900 miljoner användare kan vara i farozonen.

Enligt den israeliska säkerhetsfirman Checkpoint kan sårbarheterna — som man döpt till Quadrooter — göra så att hackare får root-åtkomst på de berörda telefonerna (hint: bra för hackaren, jättedåligt för använaren).

Allt kan göras utan att användaren märker av det och det är en av sakerna som gör sårbarheterna så allvarliga. Så fort root-åtkomst har beviljats kan hackaren göra precis vad hen vill göra utan att någon kan stoppa det.

Listan över mobiltelefoner som drabbats ser ut att vara ändlöst lång men här är några av de mer välkända modellerna:

  • BlackBerry Priv
  • Blackphone 1 och Blackphone 2
  • Google Nexus 5X, Nexus 6 och Nexus 6P
  • HTC One, HTC M9, and HTC 10
  • LG G4, LG G5 och LG V10 (potentiellt även V20)
  • Moto X av Motorola
  • OnePlus One, OnePlus 2 och OnePlus 3
  • Samsung Galaxy S7 och Samsung S7 Edge
  • Sony Xperia Z Ultra

Sårbarheterna i fråga finns att hitta i enheternas drivrutiner och eftersom de är förinstallerade med telefonen så måste uppdateringar släppas som fixar hålen. Ny mjukvara som skickas ut av tillverkaren eller mobiloperatören när sådan finns.


Lästips: Hittar sårbarheter och tjäna pengar med Apple


Tyvärr betyder det hela att kedjan som måste passeras innan uppdateringen överhuvudtaget kan nå användaren är lång och utdragen. Först måste Qualcomm göra nya drivrutiner, distribuera dem till tillverkarna som sedan, om man har en operatörslåst telefon, skickar vidare till mobiloperatören.

I bästa fall har man en olåst telefon och därmed snabbt kan få uppdateringen från Samsung, LG eller den tillverkare som har gjort telefonen. Är telefonen olåst kan det, i värsta fall, ta månader innan en uppdateringen släpps.

Vår förhoppnings är att Qualcomm, tillverkarna och mobiloperatörerna ser allvaret i situationen och snabbt får ut nya mjukvaran. Allt annat än snabbt handläggande är inte att acceptera i ett läge där nära miljarden telefonen har öppnats för hackerattacker.