Säkerhetsavdelningen hos kinesiska Tencent har hittat tre sårbarheter i Qualcomms Snapdragon-systemkretsar. Dessa systemkretsar används i nästan alla Android-mobiler i mellan- och premiumsegmentet, med undantag för bland annat modeller från Samsung och Huawei. Tencent har bekräftat att sårbarheten påverkar mobilmodeller med Snapdragon 835- och Snapdragon 845-systemkretsen. I kompletterande information från Qualcomm själva framgår det dock att problemet är betydligt mer omfattande. I deras lista över drabbade Snapdragon-modeller finns alla populära kretsar från de senaste åren.
Två av sårbarheterna är klassade som kritiska. De gör det möjligt för angripare att infektera Android-mobiler inom wifi-räckvidd. Google täpper till säkerhetshålen genom månadens (augustis) säkerhetsuppdateringar som nu borde rulla ut till alla underhållna Android-enheter, det vill säga de som kör Android 7.0 (”Nougat”) eller senare.
Tencent har än så länge inte sett några indikationer på att sårbarheterna använts i faktiska attacker. Det är tur eftersom det brukar ta tid för många Android-mobiltillverkare att släppa säkerhetsuppdateringarna till sina mobiler. Det är av framförallt denna anledning som vi förespråkar Googles Pixel-enheter, även om de tyvärr kan vara svåra att få tag i på den svenska marknaden. Enheter som finns på Android Enterprise Recommended-listan är det nästbästa alternativet. För att mobiltillverkarna ska få lista sina enheter där måste de släppa säkerhetsuppdateringarna inom 90 dagar från att Google har publicerat dem.
Än så länge är få detaljer kända kring de tre sårbarheterna (som går under det gemensamma namnet Qualpwn). Tencents säkerhetsavdelning Blade kommer att presentera mer information under morgondagen på Blackhat-konferensen i Las Vegas. De kommer dock inte att avslöja känslig information om attacken eftersom de väntar på att Android-enheter ska uppdateras.
Not yet. We follow the responsible vulnerability disclosure process and will not disclose details of the vulnerabilities until we’re informed that the flaws are fixed and consumers have time to install security updates on their devices.
Tencents säkerhetsavdelning Blade
Som ägare av en Android-mobil behöver du bara installera augustiuppdateringen så fort den släpps. Om din mobiltillverkare redan har gjort uppdateringen tillgänglig kan du trigga installation av den genom att öppna Inställningar, välja System, fälla ut Avancerat och välja Systemuppdatering. Annars får du en notifikation när uppdateringen är redo för installation.
Tips! På systemuppdateringssidan kan du också se vilken version av Android din mobil kör. Om mobilen kör en äldre version än 7.0 är det dags att byta.
Källa: Tencent Blade
Mer information: Qualcomm Security Bulletin
Mer information: Android Security Bulletin
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.