Android-producenter reagerer langsomt, når det handler om rettelse af et alvorligt sikkerhedshul.

Vi har tidligere fortalt, at MediaTek har haft et alvorligt sikkerhedshul i en række chipsets, der blandt andet gjorde, at samtaler kunne aflyttes af cyberkriminelle.

Selvom MediaTek allerede i oktober udsendte en softwareopdatering, der lukkede hullet, er rettelsen ikke nået ud til ejere af de ramte telefoner.

Softwarepatchen fra MediaTek skal nemlig efterfølgende implementeres af mobilproducenterne.

Xiaomi var først til at rette fejlen

Xiaomi er den eneste mobilproducent, som melder tilbage på vores rundspørge, at de har udsendt en softwareopdatering til den berørte telefon Xiaomi 11T.

Den fejlrettede software har følgende versionsnummer: Global V12.5.4.0.RKWRUX

Den kinesiske producent vurderer desuden, at angreb på telefonen kun er muligt, hvis brugeren selv downloader og starter specifikke ondsindede apps, der er designet til at udnytte sikkerhedshullet.

Xiaomi har i øjeblikket ikke beviser for, at sårbarheden er blevet udnyttet, fortæller de til MereMobil.dk.

BERØRTE CHIPSETS FRA MEDIATEK: MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893 og MT8797.

Uklar tidshorisont fra OnePlus og Motorola

OnePlus Nord 2 og Motorola Edge 20 Lite er to andre telefoner, som er ramt af sikkerhedsfejlen.

Her fortæller producenterne, at de arbejder på en opdatering, men har ingen præcis tidshorisont.

– ”Vi vil udsende en sikkerhedsopdatering, der løser problemet, så hurtigt som muligt,” fortæller OnePlus.

MediaTek laver processorer i mange prisklasser. Deres chipsets og processorer er ret gode, hvilket vi så under testen af OnePlus Nord 2.

BERØRTE TELEFONER PÅ DET DANSKE MARKED: OnePlus Nord 2 5G, Motorola Edge 20 Lite og Xiaomi 11T.

Motorola svarer, at de ruller ud, så snart softwaren er færdigtestet.

– ”Sikkerhed har altid været en kerneværdi for os. Forbrugernes sikkerhed er fortsat en topprioritet for Motorola. Sammen med andre brancheaktører underrettede MediaTek os om sit problem, og vi har allerede udviklet en rettelse til det, der nu testes. Vi planlægger at implementere rettelsen, så snart testen er afsluttet,” oplyser Motorola.

Om der går en uge, to måneder eller mere, inden softwareopdateringerne er i hænderne på forbrugerne, er der ingen officielle udmeldinger om.

DET MENER JEG: Android er en god platform, men et af de største problemer ved platformen er, at Android-systemet ikke opdateres centralt. Selvom det er Google, som via sammenslutningen Open Handset Alliance, der står bag Android, så er det ikke Google som udsender opdateringer og sikkerhedsrettelser.

På Android er det de enkelte mobilproducenter, som bruger platformen, der selv bestemmer om de vil opdatere en given telefon. Dermed kan sikkerhedshuller stå åbne i månedsvis, uden der sker noget.

For enden af dette cirkus står slutbrugerne, der ikke aner, at deres telefon er piv åben for f.eks. cyberkriminelle.

Vores telefoner er smæk fyldte med følsomt indhold. Vi har bank, betalingskort, billeder, mails, coronapas, sundhedskort, kørekort osv. på mobilen. Derfor SKAL vi kunne stole på, at producenterne gør deres ypperste for at holde ubudne gæster væk fra de personlige data.

Jeg kan bare konstatere, at dette ikke er tilfældet.

På iPhone-platformen iOS er det udelukkende Apple, som udsender opdateringer og rettelser til alle telefoner på verdensplan.

Mere til historien

Chipsets fra MediaTek findes i 37 procent af alle smartphones på globalt plan, men det er kun en forholdsvis lille del chipsets, der er ramt af fejlen.