Enheter som kjører på Qualcomm prosessorer er spesielt utsatt.
Ti-talls millioner
Angripere kan ta seg inn i flere titalls millioner enheter som bruker full-disk kryptering. Dette takket være en svakhet knyttet til Android kjernen og Qualcomms prosessorer.
Avsløringen kommer fra en sikkerhetsspesialist ved navn Gal Beniamini, som for tiden jobber sammen med Google og Qualcomm for å fikse problemene.
Krever fortsatt et passord
Feilen som Beniamini har funnet går ut på å utnytte feil i Android kernelen og svakheter i Qualcomms sikkerhetstiltak for å få tak i krypteringsnøkkelen. Det som står mellom en angriper og dataene på enheter er da et passord. Dette betyr at feilen ikke er kritisk for mange, men vel verdt å merke seg for de som stoler fullt og helt på full-disk kryptering.
Annonse
Kan være umulig å fikse
Selv om selskapene skal ha klart å fikse noen av feilene er det i følge rapporten til Beniamini noen av feilene som kanskje ikke lar seg rette, men at de isteden krever ny hardware.
Vi har patchet
Både Google og Qualcomm uttaler i en kommentar til Engadget at feilene er fikset på deres side.
Men det er en mager trøst tatt i betraktning at Google sin mobile plattform, Android, er kjent for å slite med å være for fragmentert med produsenter av smarttelefoner som bruker måneder og år med å slippe nye oppdateringer til eldre modeller.
Annonse
