Hvis du har en Android telefon, bør du læse med her.
Det er nemlig ifølge Ekstra Bladet kommet frem i en pressemeddelelse fra sikkerhedsfirmaet 'Check Point Research', at alle Android telefoner med chipset fra 'Qualcomm' eller 'Mediatek' har et alvorligt sikkerhedshul i deres styresystem, hvis systemet ikke er opdateret.
Begge chipproducenter er opmærksomme på den alvorlige fejl, som potentielt set kan give hackere adgang til at spionere gennem dit kamera, og de har derfor også begge rettet fejlen i en opdatering, som blev frigivet i december 2021.
Man er dog fortsat under risiko for hackerangreb, hvis man ikke har opdateret sin telefon.
Det er første gang, at sikkerhedshullet bliver beskrevet offentligt, og det er derfor også først nu, at Android-brugere har haft mulighed for at 'lukke' sikkerhedshullet, som befinder sig i det chipset, der behandler ALAC, som er et lydformal fra Apple.
I 2011 blev ALAC frigivet som 'open source', og siden har Android telefoner derfor brug det, ligesom det også har været brugt af blandt andre Windows og Linux.
Sikkerhedshullet er blevet testet af forskellige sikkerheds- og telefoneksperter, og Slava Makkaveev, som er sikkerhedsforsker, har beskrevet overfor 'Techradar', hvordan hullet kan udnyttes i praksis:
"En aktør kunne have sendt en sang, og når et potentielt offer afspiller den, så kunne den lægge koden ind i medieafspilleren. Her kunne aktøren så se, hvad mobilbrugeren havde på deres telefon. I vores 'proof of concept' var vi i stand til at stjæle telefonens kamera," har hun forklaret.
Niels Zimmer Poulsen, der er 'Head of Security Engineering' hos 'Check Point Software Technologies' i Danmark, har forklaret, at det er "et meget alvorligt sikkerhedshul." "Dels fordi omfanget er meget stort," da det rammer "to tredjedele af alle mobiltelefoner i verden."
"Men i høj grad desværre også, fordi det har vist sig skræmmende let for en hacker at få adgang til brugernes personlige videoer og billeder [...]," har han udtalt.
Han har desuden forklaret, at det danske firmas analytikere har opdaget, at "det er muligt for cyberkriminelle at spionerer gennem kameraerne i brugernes telefoner [...]."