Pressmeddelande -
Över 900 miljoner Android-enheter påverkade av ny sårbarhet
Mobilforskare på säkerhetsföretaget Check Point har hittat fyra nya sårbarheter i Android-enheter som ger angripare full kontroll och tillgång till känslig information.
Angriparna kommer bland annat åt keylogger, GPS och har möjlighet att spela in video och ljud. Detta kan ha påverkat över 900 miljoner Android-smartphones och surfplattor. Följande modeller är påverkade:
- Samsung Galaxy S7 & S7 Edge
- Sony Xperia Z Ultra
- Google Nexus 5X, 6 & 6P
- HTC One M9 & HTC 10
- LG G4, G5 & V10
- Motorola Moto X
- OnePlus One, 2 & 3
- BlackBerry Priv
- Blackphone 1 & 2
Sårbarheten använder sig av Qualcomm-chipet och finns i drivrutinerna till Qualcomm. Qualcomm är världsledande tillverkare av LTE-chipet och har 65 % av marknaden. Check Point kallar denna sårbarhet för QuadRooter.
En angripare kan utnyttja sårbarheterna med hjälp av en skadlig app. Denna app kräver inget speciellt medgivande för att utnyttja sårbarheterna, vilket i sin tur betyder att angriparna inte blir misstänkta.
Drivrutinerna är ofta förinstallerade och kan endast åtgärdas genom att installera en uppdatering från tillverkaren. Check Point har släppt en gratis QuadRooter scanner-app som finns tillgänglig i Google Play. Med hjälp av den kan användare ta reda på om deras enhet är påverkad, och ladda ner uppdateringar för att åtgärda problemet.
- Sårbarheter såsom QuadRooter sätter fokus på utmaningen att säkra Android-enheter och dess data. Leveranskedjan är komplex, vilket betyder att varje uppdatering måste testas på varje modell som påverkats av bristerna. Denna process kan ta månader och användarna är utsatta, och ofta inte medvetna, under tiden. Androids säkerhetsuppdatering är bristfällig och måste fixas, säger Åsa Edner, Sverigechef på Check Point.
Fullständig information och rekommendationer finns att tillgå på Check Points blogg
Ämnen
Om Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd (www.checkpoint.com) är världsledande inom Internetsäkerhet och förser sina kunder med lösningar som ger ett kompromisslöst skydd mot alla typer av hot, samtidigt som de ger en minskad komplexitet och en sänkt ägarkostnad. Check Point var pionjärer i säkerhetsbranschen med FireWall-1 och den patenterade tekniken för Stateful Inspection. Idag fortsätter Check Point att utveckla nya innovationer baserade på sin Software Blade-arkitektur och förser sina kunder med flexibla och enkla lösningar som kan anpassas helt efter säkerhetsbehoven hos varje enskild organisation. Check Point är den enda leverantör som ser bortom tekniken och definierar säkerhet som en affärsprocess. Check Point 3D Security kombinerar policies, människor och bättre kontroll av säkerheten, på ett unikt sätt, för att bättre skydda information och för att hjälpa organisationer att implementera en bredare plan för säkerhet som överensstämmer med organisationers affärsmål. Kunderna består av tiotusentals organisationer av alla storlekar, inklusive alla företag på Fortune 100 och Global 100. Check Points prisbelönta ZoneAlarm-lösningar skyddar miljontals privatpersoner från hackers, spionprogram och identitetsstöld.