Android-sikkerhetsbulletengen Google sendte ut i begynnelsen av mai, omfattet rundt 50 sårbarheter. Nå advarer Google om at fire av disse allerede er tatt i bruk av hackere.
Nulldags-sårbarhetene gjør det mulig å distribuere skadevare som kan ta full kontroll over Android-enheter, inkludert mobiltelefoner.
Google oppdaterte først bulletengen med en melding om at det var indikasjoner på at fire av sårbarhetene muligens ble utnyttet i begrenset omfang, før et medlem av Googles sikkerhetsteam Project Zero i en Twitter-melding slo fast at de fire sårbarhetene ble utnyttet i faktiske angrep («in the wild»), melder nettstedet Ars Technica.
Rammer Qualcomm- og ARM-brikker
Sikkerhetsfirmaet Zimperium skriver i en epost til nettstedet at sårbarhetene kan gi hackere full tilgang til alle typer data på Android-enheter som blir infisert ved hjelp av dem.
To av sårbarhetene befinner seg i Qualcomms Snapdragon CPU, som man finner i en stor del av Android-telefonene rundt om i verden.
CVE-2021-1905, som den betegnes, regnes som den mest alvorlige av disse to. Det er en minnekorrupsjonsfeil som gjør det mulig å distribuere skadevare til Android-enheter, med ubegrenset rottilgang.
CVE 2021–1906 er en sårbarhet som kan forårsake feil i tildelingen av nye GPU-minneadresser. Disse to sårbarhetene blir trolig kombinert for å omgå beskyttelsen i enhetene.
De to andre sårbarhetene som nå er i bruk, er knyttet til drivere i ARM grafikkprosessorer. Både CVE-2021-28663 og CVE-2021-28664 er minnekorrupsjonsfeil som kan gi hackere rottilgang til Android-enheter.
Farlig skadevare tilbake for fullt i Norge
Få detaljer fra Google
Google har ikke gått ut med detaljer om sårbarhetene, for eksempel hvordan eiere av mobiltelefoner kan sjekke om telefonen deres er rammet av noen av sårbarhetene. Det er heller ikke publisert noen detaljer om hvordan sårbarhetene blir utnyttet.
De generelle rådene for å beskytte seg mot angrep er imidlertid å installere alle oppdateringer som kommer til telefonen, og være på vakt mot forsøk på å få deg til å åpne SMSer og eposter, installere apper eller interagere med nettsider som kan inneholde skadevare.
Ifølge Quallcomms egen sikkerhetsbulleteng ble sårbarhetene knyttet til deres brikker først rapportert i 2020. Ifølge oversiktene til Arm Developer ble de to feilene knyttet til ARM-prosessorer, rapportert i mars i år.
Det skal være rullet ut løsninger som fikser sårbarhetene i flere av brikkene som er berørt.
Krever hacker-ferdigheter
Ifølge Ars Technica er det flere i IT-sikkerhetsbransjen som mistenker at angrepene som utnytter de fire sårbarhetene blir utført av statsansatte hackere.
Asaf Peleg, Zimperiums direktør for strategiske prosjekter, sier til nettstedet at angrepene som skal utnytte sårbarhetene må være så komplekse at de krever en utførlig kunnskap om endepunktshacking av mobile enheter.
Han tror derfor angrepene som er rapportert, er del av en større aksjon for å stjele kritisk informasjon fra bedrifter, myndigheter eller enkeltpersoner.
PST: To kinesiske grupper hacket Stortinget i 2021
