Hjem Økonomi Alvorlig fejl: Opkald kan aflyttes

Alvorlig fejl: Opkald kan aflyttes

af Extra Avisen


Aflytning af telefonopkald og installation af apps har ramt nogle Android-telefoner

Alvorlig fejl: Opkald kan aflyttes
OnePlus Nord 2 er en af de telefoner, som er berørt af en alvorlig sikkerhedsfejl, der gør, at opkald potentielt kan aflyttes (Foto: MereMobil.dk)

Et alvorligt sikkerhedshul giver cyberkriminelle mulighed for at aflytte telefonsamtaler og installere apps uden telefonens ejer ved det.

Det er situationen for ejere af blandt andet en telefon fra kinesiske OnePlus.

Hullet blev fundet for to måneder siden, men ejerne af telefonerne har endnu ikke modtaget en opdatering, der lapper hullet. Det bekræfter OnePlus overfor Ekstra Bladet.

Konkret er der tale om huller i en række chipsets/processorer fra MediaTek, der leverer processorer til en lang række forskellige mobilproducenter herunder Samsung, Xiaomi, Motorola, OnePlus og mange andre.

OnePlus: Opdatering er på vej
– ‘Vi er opmærksomme på problemet og vores R&D-team har kontaktet MediaTek for at få mere information. Vi tager sikkerhed ekstremt seriøst og vil udsende en sikkerhedsopdatering, der løser problemet, så hurtigt som muligt’, lyder det officielle svar fra OnePlus.

OnePlus Nord 2 er den eneste berørte telefon fra OnePlus, men da også Motorola Edge 20 Lite og Xiaomi 11T benytter sikkerhedsramte chipsets fra MediaTek, er disse også i farezonen, hvis ikke de opdateres.

Både Motorola og Xiaomis telefoner sælges i Danmark.

Se her hvilke chipsets fra MediaTek, der er ramt.

JEG MENER: Android er en god platform, men et af de største problemer ved platformen er, at Android-systemet ikke opdateres centralt.

Selvom det er Google, som via sammenslutningen Open Handset Alliance, der står bag Android, så er det ikke Google som udsender opdateringer og sikkerhedsrettelser.

På Android er det de enkelte mobilproducenter, som bruger platformen, der selv bestemmer om de vil opdatere en given telefon. Dermed kan sikkerhedshuller stå åbne i månedsvis, uden der sker noget.

For enden af dette cirkus står slutbrugerne, der ikke aner, at deres telefon er piv åben for f.eks. cyberkriminelle.

Vores telefoner er smæk fyldte med følsomt indhold. Vi har bank, betalingskort, billeder, mails, coronapas, sundhedskort, kørekort osv. på mobilen. Derfor SKAL vi kunne stole på, at producenterne gør deres ypperste for at holde ubudne gæster væk fra de personlige data.

Jeg kan bare konstatere, at dette ikke er tilfældet.

På iPhone-platformen iOS er det udelukkende Apple, som udsender opdateringer og rettelser til alle telefoner på verdensplan.


Fik besked med det samme
Fejlen er fundet af sikkerhedsfirmaet Check Point Software, der kontaktede MediaTek, da de fandt hullet

MediaTek fik et forspring på to måneder, inden Check Point Software offentliggjorde deres viden om sikkerhedshullet.

– ‘Da vi opdagede sikkerhedshullet, kontaktede vi straks MediaTek, der har lukket hullet i deres seneste sikkerhedsopdatering. Derfor opfordrer vi alle Android-brugere til at sikre, at deres telefon er opdateret med den seneste opdatering,’ fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark.

Vi afventer svar fra Motorola og Xiaomi på, hvad status er omkring opdatering af deres telefoner.

Hvis du har en telefon, som har en sikkerhedsfejl, kan du intet selv gøre for at løse det. Du kan kun vente på, at producenten kommer med en opdatering.

Læs også min guide til trusler, der kan ramme din telefon.



Source link

Flere Artikler