Qualcomm-svakhet rammet Android

En fem år gammel skadevare for Android er nettopp blitt oppdaget.
En fem år gammel skadevare for Android er nettopp blitt oppdaget.

Det er ikke lenger enn en uke siden vi skrev om en skadevare som eldre Android-enheter, nå er det dukket opp en ny som faktisk er flere år gammel.

Usikkert om alle blir fikset
Sikkerhetsselskapet FireEye oppdaget i januar et nytt sikkerhetshull som berører Android-enheter og gjør det mulig for angripere å få tilgang til enhetens innebygde mobilradio.

Svakheten gjør det mulig for angriperne å få tilgang til samtale- og meldingshistorikken på enheter som kjører Android 4.3 Jellybean eller tidligere.

Annonse

Selv om svakheten ble oppdaget i januar, stammer den faktisk flere år tilbake. Qualcomm ble informert av FireEye kort tid etter og skal ha tettet hullet i mars. Dog er det usikkert om samtlige enheter som potensielt er utsatt noen gang vil bli oppdatert.

Fem år gammel
FireEye skriver at det er vanskelig å estimere hvor mange enheter som kan være utsatt, men mener det er snakk om flere millioner Android-mobiler i løpet av de siste fem årene.

Enheter som kjører KitKat 4.4 og nyere skal være delvis beskyttet mot skadevaren etter inkluderingen av «Security Enhancements for Android».

 

Kilder:
Neowin,
FireEye,
Ars technica

Annonse
Annonse