Dårligt nyt for Android-brugere: Din telefon kan hackes på under et minut

Android er verdens mest udbredte mobilplatform, og millioner af mennesker bruger hver dag deres smartphone til alt fra beskeder og billeder til netbank og betalinger.

Netop derfor vækker en ny sikkerhedsopdagelse stor opmærksomhed blandt eksperter.

Forskere har identificeret en sårbarhed, der i værste fald kan give hackere adgang til en Android-telefon på under et minut.

Problemet rammer især enheder med bestemte typer processorer, og ifølge analyser kan op mod 875 millioner telefoner globalt være berørt.

Fejl i telefonens opstartsproces

Sårbarheden blev opdaget af sikkerhedsforskere fra Ledger Donjon Hacker Lab, som arbejder med analyse af digitale sikkerhedssystemer.

Problemet ligger i telefonens såkaldte sikre opstartsproces. Denne funktion skal normalt sikre, at enheden starter korrekt og beskytter de data, der er gemt på telefonen.

I visse modeller med MediaTek-processorer kan denne beskyttelse imidlertid omgås.

Angrebet kan i teorien udføres, før operativsystemet overhovedet er startet. Ved at tilslutte telefonen via en USB-forbindelse kan en angriber udnytte svagheden og forsøge at få adgang til telefonens kryptografiske nøgler.

Disse nøgler bruges til at beskytte enhedens lagrede data.

Det skriver Dagensps.

Risiko for adgang til følsomme oplysninger

Hvis en angriber får fat i disse nøgler, kan det i praksis åbne adgang til en række personlige oplysninger.

Eksperter vurderer, at data som beskeder, billeder og andre filer i nogle tilfælde kan udtrækkes og analyseres uden for selve telefonen. I visse situationer kan det også omfatte oplysninger knyttet til kryptovaluta-wallets.

Angrebet kræver dog fysisk adgang til enheden. En potentiel hacker skal derfor have telefonen i hænderne for at kunne forsøge at udnytte sårbarheden.

Op mod 875 millioner enheder kan være påvirket

Analyser peger på, at omkring en fjerdedel af alle Android-enheder kan være berørt af problemet. Det svarer til op mod 875 millioner telefoner globalt.

En del af forklaringen ligger i Android-platformens struktur. Systemet anvendes af mange forskellige producenter og kombineres med et stort antal hardwaretyper og softwareversioner.

Denne variation kan gøre det mere tidskrævende at få sikkerhedsopdateringer ud til alle brugere.

MediaTek har bekræftet sårbarheden og har allerede udsendt en opdatering, der skal rette fejlen.

Opdateringer er afgørende for sikkerheden

Selv når en sikkerhedsopdatering er udviklet, betyder det ikke nødvendigvis, at alle telefoner straks bliver beskyttet.

Mange enheder modtager først opdateringer, når producenten distribuerer dem til den enkelte model.

Sikkerhedseksperter anbefaler derfor, at Android-brugere løbende kontrollerer, om deres telefon har den nyeste sikkerhedsopdatering installeret.

Opdagelsen understreger samtidig en vigtig pointe.

Smartphones indeholder store mængder personlige oplysninger, hvilket gør regelmæssige opdateringer og god digital sikkerhed til en vigtig del af hverdagen.