Las últimas noticias sobre ciencia, tecnología y cultura digital

Miljontals Android-telefoner med Broadcom WiFi-marker kan hackas

Android-lappar

Den här veckan har Google släppt en ny säkerhetsuppdatering för mobiler som använder Android-operativsystemet. Uppdateringen fixar ett antal sårbarheter inklusive några relaterade till Broadcoms WiFi-chips som används av miljontals smartphones. Dessa sårbarheter möjliggör fjärrkörning av kod som med andra ord är en gateway för hackare.

Den kritiska bristen, känd som BroadPwn, möjliggör fjärrkörning av kod eftersom sårbara marker (hela Broadcom BCM43xx-familjen med WiFi-chips) kan aktiveras av angriparen utan att interagera med användaren och därmed kan angriparen få privilegier som låter dig ta kontroll över kärnan. Google beskriver i sin säkerhetsbulletin:

Den allvarligaste sårbarheten i det här avsnittet kan göra det möjligt för en fjärranfallare att använda en speciellt utformad fil för att utföra godtycklig kod och inom ramen för en oprivierad process.

Ursprungligen upptäckt av säkerhetsexpert Nitay Artenstein som arbetar för Exodus Intelligence, påverkar denna sårbarhet (CVE-2017-9417) också ett antal iPhones så det förväntas att Apple också kommer att släppa en patch för att åtgärda detta problem.

Tyvärr kan sårbarheten endast korrigeras genom en leverantörsuppdatering. Detta beror på att det kräver sammanställning av Broadcom WiFi-chipdrivrutiner och det kärnstöd som används. Den dåliga nyheten är att smarttelefontillverkare har slutat uppdatera sina telefoner för många användare trots att de inte är så gamla, så de kommer att vara oskyddade.

Korrigeringen som publicerades av Google för Android har ytterligare 10 kritiska sårbarheter, 94 med hög svårighetsgrad och 32 måttliga, alla korrigerade.