Efter alvorlig fejl: Android-producenter reagerer langsomt

Android-producenter reagerer langsomt, når det handler om rettelse af et alvorligt sikkerhedshul.

MediaTek processor
I oktober udsendte MediaTek en fejlrettelse til en sårbarhed. Efter to måneder har kun én mobilproducent udsendt en softwareopdatering, der løser fejlen. Sikkerhedshullet er fundtet af Check Point Software og rapporteret til MediaTek inden bred offentliggørelse (Foto MediaTek)

Vi har tidligere fortalt, at MediaTek har haft et alvorligt sikkerhedshul i en række chipsets, der blandt andet gjorde, at samtaler kunne aflyttes af cyberkriminelle.

Selvom MediaTek allerede i oktober udsendte en softwareopdatering, der lukkede hullet, er rettelsen ikke nået ud til ejere af de ramte telefoner.

Softwarepatchen fra MediaTek skal nemlig efterfølgende implementeres af mobilproducenterne.

Xiaomi var først til at rette fejlen

Xiaomi er den eneste mobilproducent, som melder tilbage på vores rundspørge, at de har udsendt en softwareopdatering til den berørte telefon Xiaomi 11T.

Den fejlrettede software har følgende versionsnummer: Global V12.5.4.0.RKWRUX

Den kinesiske producent vurderer desuden, at angreb på telefonen kun er muligt, hvis brugeren selv downloader og starter specifikke ondsindede apps, der er designet til at udnytte sikkerhedshullet.

Xiaomi har i øjeblikket ikke beviser for, at sårbarheden er blevet udnyttet, fortæller de til MereMobil.dk.

BERØRTE CHIPSETS FRA MEDIATEK: MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893 og MT8797.

Uklar tidshorisont fra OnePlus og Motorola

OnePlus Nord 2 og Motorola Edge 20 Lite er to andre telefoner, som er ramt af sikkerhedsfejlen.

Her fortæller producenterne, at de arbejder på en opdatering, men har ingen præcis tidshorisont.

– ”Vi vil udsende en sikkerhedsopdatering, der løser problemet, så hurtigt som muligt,” fortæller OnePlus.

MediaTek laver processorer i mange prisklasser. Deres chipsets og processorer er ret gode, hvilket vi så under testen af OnePlus Nord 2.

BERØRTE TELEFONER PÅ DET DANSKE MARKED: OnePlus Nord 2 5G, Motorola Edge 20 Lite og Xiaomi 11T.

Motorola svarer, at de ruller ud, så snart softwaren er færdigtestet.

– ”Sikkerhed har altid været en kerneværdi for os. Forbrugernes sikkerhed er fortsat en topprioritet for Motorola. Sammen med andre brancheaktører underrettede MediaTek os om sit problem, og vi har allerede udviklet en rettelse til det, der nu testes. Vi planlægger at implementere rettelsen, så snart testen er afsluttet,” oplyser Motorola.

Om der går en uge, to måneder eller mere, inden softwareopdateringerne er i hænderne på forbrugerne, er der ingen officielle udmeldinger om.

DET MENER JEG: Android er en god platform, men et af de største problemer ved platformen er, at Android-systemet ikke opdateres centralt. Selvom det er Google, som via sammenslutningen Open Handset Alliance, der står bag Android, så er det ikke Google som udsender opdateringer og sikkerhedsrettelser.

På Android er det de enkelte mobilproducenter, som bruger platformen, der selv bestemmer om de vil opdatere en given telefon. Dermed kan sikkerhedshuller stå åbne i månedsvis, uden der sker noget.

For enden af dette cirkus står slutbrugerne, der ikke aner, at deres telefon er piv åben for f.eks. cyberkriminelle.

Vores telefoner er smæk fyldte med følsomt indhold. Vi har bank, betalingskort, billeder, mails, coronapas, sundhedskort, kørekort osv. på mobilen. Derfor SKAL vi kunne stole på, at producenterne gør deres ypperste for at holde ubudne gæster væk fra de personlige data.

Jeg kan bare konstatere, at dette ikke er tilfældet.

På iPhone-platformen iOS er det udelukkende Apple, som udsender opdateringer og rettelser til alle telefoner på verdensplan.

Mere til historien

Chipsets fra MediaTek findes i 37 procent af alle smartphones på globalt plan, men det er kun en forholdsvis lille del chipsets, der er ramt af fejlen.

Sådan beskytter du din iPhone mod tyveri

GUIDE: Du kan gøre livet meget sværere for tyven, der har hapset din nye iPhone.

(mere…)
Pas nu på dit Apple Pay

Du skal lægge mærke til denne mail, hvis du bruger Apple Pay. Jeg har efterprøvet mailen.

(mere…)
Pas på svindel fra “Skat”

Skal du have penge tilbage eller ej? Årsopgørelsen er på vej som viser dette, men pas på det fører oftest fup og svindelnumre med sig.

(mere…)
Sådan kommer du i gang med backup i skyen

GUIDE: Du kan let lave backup i skyen. Her er guiden til, hvordan du kommer i gang med at sikre dine data og hvad du skal være opmærksom på.

(mere…)
Forsvaret og politiet udfaser DJI-droner
(mere…)
Nyt MobilePay-tiltag rammer alle

Svindel ved privathandler skal begrænses. Derfor vil MobilePay gøre op med navneændringer på betalingsplatformen.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
13 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram