Det finns inget mer oroande än möjligheten att någon ska få inträde i de mer intima stunderna i ditt personliga liv. Tack vare en uppsättning av fyra tidigare okända säkerhetsbrister som finns i Android-telefoner som använder Qualcomm-chips, kan mer än 900 miljoner människor snart möta den mycket nervösa utsikten.
Sårbarheterna, kallade ”Quadrooter”, tillåter en angripare att ta rootåtkomst till en enhet, vilket ger dem full tillgång till telefonens lagrings- och hårdvarukontroller. Detta innebär att en blivande hackare kan slå på en mikrofon och lyssna på konversationer, ta bilder med enhetens kamera och till och med radera filer eller klona dem för eget bruk.
Upptäckt av säkerhetsföretaget Check Point och avslöjat av deras mobilsäkerhetsforskare Adam Donenfeld på DEF CON säkerhetskonferens, är sårbarheten närvarande i över 80 % av Android-telefoner. Laget har smidigt satt ihop en guide och skanningsverktyg så att du kan ta reda på om din enhet är sårbar. Några sårbara enheter som listas av företaget inkluderar Google Nexus 5X, 6 och 6P, samt Samsung Galaxy S7 och S7 Edge. Till och med de supersäkra Blackphone 1 och 2 och BlackBerry Priv är listade som öppna för attacken.
Det finns dock en viss tröst i allt detta: för att en attack ska bli framgångsrik måste en hackare tvinga dig att installera en del skadlig programvara på din enhet, men Qualcomm hävdar att de har utfärdat patchar för alla fyra av dess chipss sårbarheter . Faktum är att Google har bekräftat att tre av de fyra bristerna åtgärdades i den senaste uppsättningen säkerhetsuppdateringar, med den fjärde sårbarheten som kommer att korrigeras i september.
Om du undrar hur ett så stort säkerhetsbrist skulle kunna uppstå, beror det verkligen på hur Android-telefoner tillverkas. Till skillnad från Apples enheter, som är designade och tillverkade helt i egen regi, byggs Android-telefoner i två steg. Google skapar mjukvaran och tredjepartsföretag – som Qualcomm – designar och bygger chips och hårdvara. Bara genom att lägga ut denna process på entreprenad riskerar Android-enheter större att drabbas av ett fel på hög nivå, eftersom det är svårare för Google att säkerställa fullständig säkerhet.
Vad detta verkligen säger oss är att det lönar sig att hålla din telefon uppdaterad med den senaste mjukvaran och säkerhetsuppdateringarna.
