Kritiske fejl står åben i månedsvis

Android-telefoner der kan aflyttes, på grund af en fejl, står på vid gab for cyberkriminelle i månedsvis eller længere, uden ejerne kan stille noget op

Opdateringer til Android-telefoner kommer ikke hurtigt ud. Heller ikke selvom fejlen er kritisk (Foto: Ritzau Scanpix)
Opdateringer til Android-telefoner kommer ikke hurtigt ud. Heller ikke selvom fejlen er kritisk (Foto: Ritzau Scanpix)
Følg Teknologi

Rammes en Android-telefon af en kritisk sårbarhed, der f.eks. kan give cyberkriminelle adgang til at aflytte opkald eller installere apps uden brugeren ved det. Ja så skal mobilejerne ikke forvente lynhurtig udrykning med en løsning fra mobilproducenterne.

Det viser sagen, hvor en processorproducent i oktober frigav rettelse til en kritisk såbarhed, der potentielt kunne udnyttes aflytning af samtaler.

Omkring to måneder tog det inden Xiaomi, som den første producent, udsendte en fejlrettelse.

I sidste uge omtalte vi OnePlus, der heller ikke var på banen med en hurtig opdatering til OnePlus Nord 2. Samme billede findes på Motorola Edge 20 Lite, som også har et åben hul i systemet.


SAGEN KORT: Sikkerhedsfirmaet Check Point Software fandt i efteråret en alvorlig sikkerhedstrussel i en række chipsets fra MediaTek, hvis chips sidder i 37 procent af alle Android-telefoner. Fejlen gav mulighed for aflytning af opkald og installation af apps uden brugeren kunne se det. Check Point Software rapporterede fejlen til MediaTek, som i oktober var klar med en rettelse. Det er dette 'plaster', der lukker hullet, som mobilproducenterne skal rulle ud til ejerne af telefonerne. Læs mere om fejlen her.


Hvor hurtigt er 'så hurtigt som muligt'?
– 'Vi vil udsende en sikkerhedsopdatering, der løser problemet, så hurtigt som muligt,' fortalte OnePlus tidligere.

Hos konkurrenten Motorola 'bider de også uldsweateren', når snakken falder på fejlrettelsen.

– 'Sikkerhed har altid været en kerneværdi for os. Forbrugernes sikkerhed er fortsat en topprioritet for Motorola. Sammen med andre brancheaktører underrettede MediaTek os om sit problem, og vi har allerede udviklet en rettelse til det, der nu testes. Vi planlægger at implementere rettelsen, så snart testen er afsluttet,' udtaler Motorola til Ekstra Bladet

Om der går en uge, to måneder eller mere, inden softwareopdateringerne er i hænderne på forbrugerne, er der ingen officielle udmeldinger om.

Faktum er, at du som mobilejer ikke kan stille noget op. Du må leve med en sårbar telefon.

Google giver ansvaret videre

JEG MENER: Android er en god platform, men et af de største problemer ved platformen er, at Android-systemet ikke opdateres centralt.

Selvom det er Google, som via sammenslutningen Open Handset Alliance, der står bag Android, så er det ikke Google som udsender opdateringer og sikkerhedsrettelser.

På Android er det de enkelte mobilproducenter, som bruger platformen, der selv bestemmer om de vil opdatere en given telefon. Dermed kan sikkerhedshuller stå åbne i månedsvis, uden der sker noget.

For enden af dette cirkus står slutbrugerne, der ikke aner, at deres telefon er piv åben for f.eks. cyberkriminelle.

Vores telefoner er smæk fyldte med følsomt indhold. Vi har bank, betalingskort, billeder, mails, coronapas, sundhedskort, kørekort osv. på mobilen. Derfor SKAL vi kunne stole på, at producenterne gør deres ypperste for at holde ubudne gæster væk fra de personlige data.

Jeg kan bare konstatere, at dette ikke er tilfældet.

På iPhone-platformen iOS er det udelukkende Apple, som udsender opdateringer og rettelser til alle telefoner på verdensplan.

Prioriterer de dyre telefoner
Opdateringer af telefonerne på Android-platformen er 'det vilde vesten'. Det er meget forskelligt, hvor længe man skal forvente at modtage opdateringer til sin telefon.

Køber du en dyr telefon, er du dog bedre sikret, end på de billigste modeller. Det understregede en liste fra Samsung over planerne for opdatering til Android 12 - den nyeste Android-udgave.

Billige Samsung-telefoner som Galaxy A51, A32 eller A32s vil først få Android 12 fra foråret og hen mod sommeren af 2022.

I slutningen af november blev Galaxy S21-serien, der kom i starten af 2021 opdateret mens modellerne fra året før, opdateres i december.

Både S20 og S21-serien er Samsungs topmodeller. A-serien består af billigere produkter, som tydeligvis ikke er så vigtige for Samsung at prioritere.

Samsungs fremgangsmåde ligner ret meget, hvad vi ellers ser på markedet.

Prislinks i artiklen

Denne artikel indeholder affiliate links til Ekstra Bladets samarbejdspartner PriceRunner, som vi modtager en mindre betaling pr. klik for.

- redaktionen

Seneste nyt

Ekstra Bladet har givet statsministeren en lys idé

Mit EB

Opret en gratis konto og få adgang til:
miteb-dagensvigtigste.jpg

Dagens vigtigste

Redaktionen udvælger dagens vigtigste artikler, så du altid er opdateret på det nyeste fra ind- og udland

miteb-lokalenyheder.jpg

Lokalt

Hold dig opdateret på vejr, trafik, bolig- og erhvervsnyheder i din kommune.

miteb-follow.jpg

Følg emner

Abonnér på de emner, der interesserer dig, så du aldrig går glip af noget.

miteb-saved.jpg

Gem artikler

Læst noget interessant? Gem artiklen til senere.