Det israelske sikkerhetsfirmaet Perception Point har funnet en såkalt Zero Day – svakhet i kjernen av Linux operativsystemet. Siden Android er Linux-basert, åpner det for at hackere kan utnytte hullet i styresystemet til å skaffe seg «root access» til mobilen din,skriver Wired.
Det som gjør saken verre, er at sårbarheten i Linux og Android har ligget der i nesten tre år!
Alle Android-enheter som kjører versjon 4.4 eller nyere (nesten 70% av alle Android-enheter) skal være utsatt. Kort sagt vil din Android-mobil være sårbar, hvis du har oppgradert eller kjøpt ny de siste to årene.
Gir tilgang til personlige opplysninger
Perception Point forklarer på sin blogg at problemet gjelder en slags nøkkelring i Linux-plattformen, som brukes til å lagre krypteringsnøkler og annen sensitiv informasjon fra apper og programmer.
Dessverre skal det være relativt enkelt å utnytte svakheten, som i verste fall vil kunne la hackere slette eller installere filer på mobilen din, og hente ut personlige opplysninger.
Sikkerhetsfirmaet understreker at de ennå ikke har sett noen utnytte bristen på ondsinnet vis, men de kommer med en kraftig oppfordrring til utviklerne av Linux og Android om å lukke sikkerhetshullet fortest mulig.
Linux-leverandører som Red Hat og Ubuntu har allerede sluppet oppdateringer som fjerner sikkerhetsbristen, og man venter nå på at Google skal løse problemet for Android sin del. Deretter vil det være opp til produsenten av nettopp din Android-mobil når neste oppdatering dukker opp!
Oppdatering 22.01.2016:
Google har nå uttalt seg offentlig på sin blogg om svakheten ved Linux og Android. Ifølge blogginnlegget hadde ikke Perception Point informert Google før de gikk ut med advarselen. Google mener på sin side at problemet ikke rammer like mange Android-mobiler og nettbrett som antatt. Blant annet skal ingen enheter med Android 5.0 eller nyere være berørt, da dette systemet ikke gir 3. parts apps adgang til koden.
Likevel har Google nå utviklet en såkalt patch til Android som skal løse problemet. Denne er nå gitt videre til produsenter av Android-hardware, og vil komme som en obligatorisk sikkerhetsoppdatering til mobiler og nettbrett i løpet av de nærmeste dagene/ukene.