En nyupptäckt bugg har lämnat minst 18 allmänt sålda Android-telefoner öppna för hackare, inklusive Samsung S9 och Google Pixel 2-serien.
Felet är känt som en noll-dagars sårbarhet, vilket innebär att Android-ägaren Google var lyckligt omedveten om sin existens förrän för ungefär en vecka sedan. Vad som är värre är att felet för närvarande utnyttjas av hackare – inklusive, enligt uppgift, av israelisk cybersäkerhet NSO Group.
Så vilka telefoner påverkas av felet och finns det något du kan göra för att undvika att bli hackad?
Androids säkerhetsproblem
Säkerhetsfelet är särskilt oroande, eftersom det kan tillåta en hackare att helt ta över en komprometterad enhet. För att göra det måste en användare oavsiktligt ladda ner en skadlig app – antingen från Play-butiken eller en alternativ appbutik; eller, en användare skulle behöva besöka en skadlig webbplats i webbläsaren Chrome. Det senare är nedslående lätt att göra när du till exempel klickar från ett phishing-e-postmeddelande.
Fel upptäcks och lappas regelbundet mot, särskilt på större stationära eller mobila operativsystem, som är viktiga mål för skadliga aktörer. Det är sällsynt att ett säkerhetsfel faktiskt utnyttjas av en hacker.
Men oroväckande föreslår rapporten från Googles säkerhetsgrupp Project Zero, “Vi har bevis för att detta fel används i naturen”.
Androids säkerhetsteam kommer att arbeta hårt med att lösa denna sårbarhet, så se upp för OS-uppdateringar i oktober.
Påverkar felet alla Android-telefoner?
Lyckligtvis påverkas inte alla Android-telefoner av sårbarheten. Det påverkar dock en rad telefoner från en rad stora märken – inklusive några populära flaggskeppstelefoner från Samsung, Huawei och till och med Google själv.
Här är listan över berörda telefoner, enligt Googles säkerhetsgrupp Project Zero:
- Google Pixel 1 & 1 XL
- Google Pixel 2 & 2 XL
- Huawei P20
- Samsung S7, s8, S9
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG-telefoner som kör Android Oreo
Enligt Project Zero-teamet är dock denna lista inte uttömmande. Så det är värt att se till att din telefon har de senaste säkerhetsuppdateringarna installerade.
Finns det något du kan göra?
Utöver att se till att din telefon har alla senaste säkerhetsuppdateringar installerade, nej
Om du äger en Pixel 1- eller 2-serietelefon bör du få en fix för sårbarheten i Android-uppdateringen från oktober. Det finns inget ord om fix tillgänglighet från andra märken. Det är också värt att notera att den senare Pixel 3 och 3a-serien av telefoner inte påverkas.
Hur man undviker att bli hackad
Det finns två sätt på vilka detta fel kan utnyttjas:
- Om du installerar en skadlig app från Play Store
- Om du besöker en skadlig webbplats i webbläsaren Chrome och parar din webbläsarsession med din Android-telefon
Att undvika skadliga Google Play-appar är ganska enkelt – innan du laddar ner något från Play Store, se till att det verifieras av Google Play Protect.
Det är också ganska enkelt att undvika att besöka skuggiga webbplatser – tryck länge på länkar för att kontrollera vart de går innan du klickar på dem.
Läs mer av de senaste tekniska nyheterna på Tech.co: