Sikkerhetsforskere avdekket nylig et svakhet i fastvaren til Broadcoms trådløst-brikkesett. Dette finnes i flere iOS- og Android-enheter.
Trenger kun å være innenfor rekkevidde
I et blogginlegg forklarer Google Project Zero hvor enkelt sikkerhetshullet kan utnyttes av personer med onde hensikter. Kort oppsummert kan angripere ta over en enhet så lenge den er i nærheten av et Wi-Fi-nettverk og brukeren er ikke nødt til å foreta seg noe for at enheten skal kompromitteres.
Ofte hender det at ofrene lures til å trykke på lenker eller installere skadevare, men her kan angriperne lure seg inn uten handling fra brukeren.
Mandag sendte Apple ut iOS 10.3.1-oppdateringen som tetter hullet, men Google jobber stadig med å tette hullet for Android-plattformen.
Annonse
Oppdatering er på vei
Som nevnt over jobber Google med en sikkerhetsoppdatering for å tette dette sikkerhetshullet og en oppdatering blir trolig tilgjengelig i løpet av måneden. Det vil uansett ta litt ekstra tid før oppdateringen er på plass på din enhet.
Først og fremst på grunn av den stadig økende fragmenteringen på Android, men også fordi utrullingen involverer flere maskinvareprodusenter som skal gjøre sitt før oppdateringen rulles ut.
Den eneste løsningen for Android-enhetene som ikke er oppdatert, er å deaktivere Wi-Fi. I hvert fall inntil videre.
Kilde:
Ars Technica,
Google Project Zero
Annonse
