Efter alvorlig fejl: Android-producenter reagerer langsomt

Android-producenter reagerer langsomt, når det handler om rettelse af et alvorligt sikkerhedshul.

MediaTek processor
I oktober udsendte MediaTek en fejlrettelse til en sårbarhed. Efter to måneder har kun én mobilproducent udsendt en softwareopdatering, der løser fejlen. Sikkerhedshullet er fundtet af Check Point Software og rapporteret til MediaTek inden bred offentliggørelse (Foto MediaTek)

Vi har tidligere fortalt, at MediaTek har haft et alvorligt sikkerhedshul i en række chipsets, der blandt andet gjorde, at samtaler kunne aflyttes af cyberkriminelle.

Selvom MediaTek allerede i oktober udsendte en softwareopdatering, der lukkede hullet, er rettelsen ikke nået ud til ejere af de ramte telefoner.

Softwarepatchen fra MediaTek skal nemlig efterfølgende implementeres af mobilproducenterne.

Xiaomi var først til at rette fejlen

Xiaomi er den eneste mobilproducent, som melder tilbage på vores rundspørge, at de har udsendt en softwareopdatering til den berørte telefon Xiaomi 11T.

Den fejlrettede software har følgende versionsnummer: Global V12.5.4.0.RKWRUX

Den kinesiske producent vurderer desuden, at angreb på telefonen kun er muligt, hvis brugeren selv downloader og starter specifikke ondsindede apps, der er designet til at udnytte sikkerhedshullet.

Xiaomi har i øjeblikket ikke beviser for, at sårbarheden er blevet udnyttet, fortæller de til MereMobil.dk.

BERØRTE CHIPSETS FRA MEDIATEK: MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893 og MT8797.

Uklar tidshorisont fra OnePlus og Motorola

OnePlus Nord 2 og Motorola Edge 20 Lite er to andre telefoner, som er ramt af sikkerhedsfejlen.

Her fortæller producenterne, at de arbejder på en opdatering, men har ingen præcis tidshorisont.

– ”Vi vil udsende en sikkerhedsopdatering, der løser problemet, så hurtigt som muligt,” fortæller OnePlus.

MediaTek laver processorer i mange prisklasser. Deres chipsets og processorer er ret gode, hvilket vi så under testen af OnePlus Nord 2.

BERØRTE TELEFONER PÅ DET DANSKE MARKED: OnePlus Nord 2 5G, Motorola Edge 20 Lite og Xiaomi 11T.

Motorola svarer, at de ruller ud, så snart softwaren er færdigtestet.

– ”Sikkerhed har altid været en kerneværdi for os. Forbrugernes sikkerhed er fortsat en topprioritet for Motorola. Sammen med andre brancheaktører underrettede MediaTek os om sit problem, og vi har allerede udviklet en rettelse til det, der nu testes. Vi planlægger at implementere rettelsen, så snart testen er afsluttet,” oplyser Motorola.

Om der går en uge, to måneder eller mere, inden softwareopdateringerne er i hænderne på forbrugerne, er der ingen officielle udmeldinger om.

DET MENER JEG: Android er en god platform, men et af de største problemer ved platformen er, at Android-systemet ikke opdateres centralt. Selvom det er Google, som via sammenslutningen Open Handset Alliance, der står bag Android, så er det ikke Google som udsender opdateringer og sikkerhedsrettelser.

På Android er det de enkelte mobilproducenter, som bruger platformen, der selv bestemmer om de vil opdatere en given telefon. Dermed kan sikkerhedshuller stå åbne i månedsvis, uden der sker noget.

For enden af dette cirkus står slutbrugerne, der ikke aner, at deres telefon er piv åben for f.eks. cyberkriminelle.

Vores telefoner er smæk fyldte med følsomt indhold. Vi har bank, betalingskort, billeder, mails, coronapas, sundhedskort, kørekort osv. på mobilen. Derfor SKAL vi kunne stole på, at producenterne gør deres ypperste for at holde ubudne gæster væk fra de personlige data.

Jeg kan bare konstatere, at dette ikke er tilfældet.

På iPhone-platformen iOS er det udelukkende Apple, som udsender opdateringer og rettelser til alle telefoner på verdensplan.

Mere til historien

Chipsets fra MediaTek findes i 37 procent af alle smartphones på globalt plan, men det er kun en forholdsvis lille del chipsets, der er ramt af fejlen.

Cybersikkerhed: 6 forudsigelser for 2025

AI bliver vigtigt i både forsvar og angreb, når det handler om cybersikkerhed.

(mere…)
Apple sagsøgt for over 1 milliard dollars efter droppet funktion

Et milliardstort søgsmål mod Apple er indgivet i Northern California, efter Apple droppede et tiltag grundet sikkerhedsrisici.

(mere…)
Lenovo giver computere ekstra sikkerhed

Brugerne beskyttes bedre ved dette system, mener Lenovo.

(mere…)
Over 200 virksomheder understøtter nu passkeys

KORT NYT: Ifølge tal fra 1Password understøttes passkeys nu af over 200 virksomheder.

(mere…)
Online med Anders And – god viden til børn

Danske børns digitale kompetencer er nedadgående - måske "Online med Anders And" kan rette op på det?

(mere…)
Det bliver sværere for politiet at få adgang til din iPhone

Med iOS 18 kommer en masse nyheder – også for myndighederne som politiet, der nu får sværere ved at åbne iPhones.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
13 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram