Hopp til navigasjon Hopp til innhold
Ny svakhet avdekket på eldre Android modeller. (Ill.: Android)

280 millioner Android enheter kan være sårbare

«Stagefright 2.0» er her.

Flere internasjonale medier melder om at et israelsk selskaper har identifisert en latent sikkerhetsfeil i eldre versjoner av OS’et.

Vi dekket Stagefright når den oppstod i fjor, les mer av vår dekning her.

Svakheten
Det israelske selskapet, NorthBit, har fremvist en svakhet som tillater angripere å få tilgang til data og funksjoner på en rekke versjoner av Android etter at brukere går inn på nettsider med ondsinnet innhold. Svakheten utnytter et kodebibliotek på Android som kalles «Stagefright».

Feilen ble oppdaget i fjor men det ser ut til at Google ikke har klart å tette hullet i alle versjoner av Android.

Metaphor
NorthBit har valgt å kalle hacken sin for «Metaphor» og har vist at den er potent for alle versjoner fra 2.2 til 2.0 såvel som 5.0 og 5.1. Til sammen anslår Forbes at 275 millioner enheter kjører disse versjonene.

Noe begrenset skadeomfang
Svakheten har to begrensende faktorer, først og fremst må egen kode spesifikk til hver versjon kjøres. Feilen skal også være helt fjernet i Android 6.0 Marshmallow og Google sier at en sikkerhetsoppdatering adresserte denne filen i oktober 2015.

Kilde:
Forbes

 

Stikkord: android, sikkerhet, Stagefright