Forskare på Check Point upptäckte nyligen ett antal brister och hackar som placerar över 900 miljoner Android-enheter i fara och det finns inget som de flesta människor kan göra.
Check Point, ett IT-säkerhetsföretag, namngav samlingen av hack och exploaterar "QuadRooter", eftersom de tillåter någon att få root access - obegränsad kontroll - till hela Android-operativsystemet på enheter som använder de populära Qualcomm-chipseten.
"Om exploaterade kan QuadRooter sårbarheter ge attacker fullständig kontroll över enheter och obegränsad tillgång till känsliga personuppgifter och företagsdata på dem," Check Point förklarade i ett blogginlägg.
Dessutom kan root access "också erbjuda en angripare med funktioner som nyckelloggning, GPS-spårning och inspelning av video och ljud."
Enligt Check Point kan QuadRooter användas på vilken enhet som helst med en Qualcomm-chipset - vilket är en stor mängd telefoner. Populära enheter som Samsung Galaxy S7, OnePlus 3 och den nya Moto X är alla sårbara för hackare som använder QuadRooter. Här är en lista över några av de mest populära enheterna som är sårbara för hackning, som sammanställts av forskarna på Check Point:
- BlackBerry Priv
- Blackphone 1 och Blackphone 2
- Google Nexus 5X, Nexus 6 och Nexus 6P
- HTC One, HTC M9 och HTC 10
- LG G4, LG G5 och LG V10
- Ny Moto X av Motorola
- OnePlus One, OnePlus 2 och OnePlus 3
- Samsung Galaxy S7 och Samsung S7 Edge
- Sony Xperia Z Ultra
Check Point gjorde Qualcomm medveten om problemet i april, och att chipmakern "granskade dessa sårbarheter, klassificerades som högrisk och bekräftade att det släppte patchar till originalutrustningstillverkare." Men det kommer att vara dags innan de flesta enheter är fast, och många kommer inte att lösas alls.
Människor kan inte bara uppdatera sina Android-enheter för att försvara sig mot QuadRooter. Första Qualcomm måste utveckla en fix, då måste fixen ges till tillverkare, och då måste den distribueras till konsumenter via trådlösa operatörer, i många fall. Det är många steg mellan en kritisk programvara och de personer som behöver det.
Den processen är en del av anledningen till att Android-enheter ofta är osäkra. De flesta enheter får inte uppdateringar som gör deras användare säkrare. De sitter fast med programvaran som de skickade med.
Google gör sin del genom att använda bounties för att uppmuntra människor att undersöka Android-säkerhet - något som Apple planerar att göra lika bra - men många sårbarheter kvarstår.
Check Point har släppt en app till Play Butik så Android-användare kan se om enheten är sårbar för QuadRooter. Du kan läsa företagets fullständiga rapport om QuadRooter, vilken beskriver hur det fungerar och vilka enheter det påverkar, här:
Data Dump visar påvisat hackare försökte krascha en $ 222 miljoner NASA Drone
Det här inlägget har uppdaterats. Hackerkoncernen AnonSec släppte precis 276 gigabyte data efter att vissa medlemmar hävdar att de har spenderat flera månader i NASAs interna nätverk. Bland den massiva dataöppningen, som innehåller personlig information för över 2.400 NASA-anställda och över 2 100 flyglistor, finns det t ...
Hur hackare använder AI för att lura dig till att klicka på sketchy länkar
Twitter-användare kanske behöver vara mer försiktiga med de länkar de klickar på. ZeroFoxs Philip Tully och John Seymour avslöjade på Black Hat USA 2016-hackerkonventionen den 4 augusti att de kan använda maskininlärning (dvs artificiell intelligens) för att göra Twitter-användare öppna länkar till skadliga webbplatser med en framgångsrik ...
Få livstidsåtkomst till ett snabbt och säkert VPN för 95 procent av
Goose VPN maskerar din IP-adress och ruter din trafik via en fjärrserver för att hålla dig och dina data säkra, oavsett var du är. Plus, en prenumeration inkluderar användning på ett obegränsat antal enheter så att du är skyddad oavsett vad. Den har avancerad 256-bitars kryptering och en no-logging policy.