Nye fund fra et forskerteam i Schweiz har afsløret alvorlige sikkerhedsbrister i Android-enheder, der potentielt kan kompromittere brugernes mest følsomme data som fingeraftryk og ansigtsgenkendelse.
Forskerne fra EPFL’s HexHive Laboratory har identificeret over 30 sårbarheder i Googles mobile operativsystem, hvoraf 17 er blevet klassificeret som "kritiske" – den mest alvorlige risikokategori.
De tekniske problemer blev afdækket gennem en metode kaldet "fuzzing", som tester systemet ved at tilføre uforudsigelige input, hvilket hjælper med at afsløre skjulte svagheder.
Forskerholdet fandt sikkerhedsproblemer i alle lag af Androids sikkerhedsarkitektur, hvilket inkluderer den mest grundlæggende og privilegerede del af systemet.
Disse brister kan gøre det muligt for hackere at få adgang til enhedens mest følsomme data og potentielt opretholde adgang, så længe brugeren fortsætter med at anvende den samme telefon. Det skriver Manchester Evening News.
Denne opdagelse er især bekymrende, da sårbarhederne kan give hackere mulighed for at stjæle personlige oplysninger såsom kreditkortoplysninger, socialt sikkerhedsnummer og biometriske data som fingeraftryk og ansigtsgenkendelse.
Forskerne fandt også ud af, at hvis Android-enheder ikke bliver opdateret korrekt, kan hackere tvinge en nedgradering til ældre, mere sårbare versioner af apps og systemer for at udnytte disse huller.
Selvom forskningen fokuserede på Android på grund af dens åbne natur, advarer teamet om, at lignende sikkerhedsfejl sandsynligvis også findes i Apples iPhone-økosystem.
Det lukkede system hos Apple gør dog, at der er mindre offentlig sikkerhedsforskning tilgængelig sammenlignet med Android.
Forskerne har ansvarligt videregivet deres fund til de berørte producenter, som nu har 90 dage til at rette problemerne.
De opfordrer alle Android-brugere til at holde deres enheder opdaterede med de nyeste sikkerhedsrettelser for at mindske risikoen for angreb.