Tidligere sårbarhed er igen opdaget: Millioner af telefoner er i fare

Emil Martesen

17 uger siden

|

19/08/2024
Teknologi
Foto: Shutterstock
Foto: Shutterstock
Millioner af telefoner er i fare.

LIGE NU LÆSER ANDRE OGSÅ

Teknologi er blevet en fast bestanddel af danskernes dagligdag.

Med det følger også nye og alvorlige trusler.

Svindlere og hackere bliver stadig mere sofistikerede i deres forsøg på at udnytte smuthuller i sikkerhedssystemer. De prøver ihærdigt at få adgang til uskyldige ofres konti og personlige oplysninger for at stjæle identiteter, penge og følsomme data.

Den konstante udvikling gør det nødvendigt for os alle at være opmærksomme og beskytte vores digitale liv - og det vidner et nyligt opdaget sårbarhed også om.

Android-brugere i fare

Google står over for skarp kritik, efter at en alvorlig sikkerhedssårbarhed blev afsløret i deres Pixel-telefoner.

Sårbarheden, der har eksisteret i alle versioner af Android på Pixel-enheder siden september 2017, blev opdaget af forskere fra sikkerhedsfirmaet iVerify.

Ifølge iVerify har denne sårbarhed potentielt givet hackere mulighed for at manipulere eller overtage brugernes telefoner, selvom der ifølge Google ikke er tegn på, at den er blevet udnyttet aktivt.

Det skriver B.T.

Den 'tekniske' forklaring

Men hvad er der egentlig sket?

Problemet er oprindeligt opstået via en softwarepakke kaldet 'Showcase.apk', som er udviklet af Smith Micro og brugt af Verizon.

Verizon har mere specifikt brugt softwaren til at fremvise telefoner i butikkerne. Derudover er det værd at nævne, at den har været til stede på Googles Pixel-enheder i flere år.

'Showcase.apk' har haft adgang til mange dele af telefonen og har været 'designet til at hente en fil fra en ukrypteret webside', hvilket angiveligt har været årsag til, at hackere har kunnet få adgang.

Det oplyser B.T. ifølge iVerify.

Selvom sårbarheden har vakt bekymring, er der alligevel mange, der ikke skal være bekymrende.

Softwaren 'Showcase.apk' er nemlig deaktiveret som standard, og for at aktivere den, skal en svindler have fysisk adgang til et offers telefon samt vedkommendes kodeord.