Check Point Research, der er en del af Check Point Software Technologies, har opdaget et alvorligt sikkerhedshul i Android-telefoner, der benytter chipset fra de to producenter Qualcomm og Mediatek.
Sikkerhedshullet kan udnyttes af cyberkriminelle til at få adgang til brugernes billeder og film samt mulighed for at optage fra mobiltelefonens kamera – uden brugerens viden.
Ifølge analytikerne hos Check Point Research er over 66 pct. af alle mobiltelefoner i verden, herunder fra kendte mobilproducenter som Samsung, OnePlus og Google, ramt af sikkerhedshullet.
Sikkerhedshullet er fundet i lyd-dekoderen i de to producenters chipset, der behandler lydformatet ALAC, der blev udviklet for over 11 år siden.
“Vi har at gøre med et meget alvorligt sikkerhedshul. Dels fordi omfanget er meget stort, når man tænker på, at de rammer to tredjedele af alle mobiltelefoner i verden. Men i høj grad desværre også, fordi det har vist sig skræmmende let for en hacker at få adgang til brugernes personlige videoer og billeder ved at udnytte dette sikkerhedshul. Desuden har vores analytiker også opdaget, at det er muligt for cyberkriminelle at spionerer gennem kameraerne i brugernes telefoner, hvilket jo ikke er særlig betryggende,” fortæller Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point Software Technologies i Danmark. Han afslutter:
“Efter vores analytikere opdagede sikkerhedshullet, henvendte vi os straks til MediaTek og Qualcomm, der har lukket hullet i de nyeste opdateringer. Det er dog brugeres eget ansvar at sikre, at man altid har opdateret sin Android-telefon med den seneste software, hvilket vi naturligvis opfordre alle til at gøre.”