Et nyt sikkerhedsopdatering fra Google lukker to alvorlige sårbarheder i Android-systemet, som allerede har været udnyttet i reelle angreb.
Den ene blev blandt andet brugt af myndigheder i Serbien i samarbejde med et israelsk cybersikkerhedsfirma til at bryde ind i låste telefoner.
Det afslørede Amnesty International under en efterforskning af digitale overgreb mod journalister og aktivister.
Over 60 fejlrettelser i én opdatering
Opdateringen, der blev rullet ud i april, retter i alt 62 sikkerhedsfejl i Android – herunder flere såkaldte zero-day-sårbarheder, som angribere kan udnytte, før producenterne når at reagere.
En af de mest kritiske fejl (CVE-2024-53150) sad dybt i Android-kernen og gav hackere mulighed for at læse private data uden nogen form for interaktion fra brugeren.
“Det her er præcis den type sikkerhedshuller, der udnyttes af dem, der vil snage eller kontrollere uden samtykke,” siger en kilde med kendskab til sagen. Det skriver Chip.
Opdatering er klar – men ikke alle får den samtidig
Selvom Google har gjort opdateringen tilgængelig, er det langt fra sikkert, at din enhed allerede har fået den.
Android opdateres nemlig ikke direkte af Google alene, men via telefonproducenter som Samsung, Xiaomi og Motorola – og deres udrulning sker i forskelligt tempo.
Tjek din telefon nu
Det bedste du som bruger kan gøre, er at tjekke din telefon manuelt for opdateringer.
Gå ind i Indstillinger > Sikkerhed > Systemopdatering, og sørg for at være på den nyeste version.
Der er ikke tid til at vente – truslerne er virkelige og allerede i omløb.
