En ny säkerhetsbrist i Android-enheter kan göra det möjligt för hackare att få tillgång till låsta mobiltelefoner på mindre än en minut.
En av fyra Android-telefoner kan hackas på under 60 sekunder
Android är världens mest använda mobilplattform.
Men en ny upptäckt sårbarhet visar hur snabbt säkerheten kan brytas om angripare får fysisk tillgång till en telefon.
Liknande attacker har redan setts där skadlig kod i Android-telefoner utnyttjar mobilens NFC-funktion för att kopiera kortdata och ge angripare möjlighet att använda offrets betalkort utan att det märks.
Säkerhetsforskare har identifierat en kritisk brist i telefoner som använder vissa MediaTek-processorer.
Problemet gör det möjligt att kringgå telefonens skydd innan operativsystemet ens hunnit starta.
Angreppet kan i teorin genomföras på mindre än 60 sekunder, även om telefonen är avstängd.
Kan avslöja känslig information
Sårbarheten upptäcktes av forskare vid Ledger Donjon Hacker Lab, som analyserar säkerheten i digitala system.
Enligt deras analys kan angripare utnyttja ett svagt led i telefonens så kallade säkra uppstartsprocess.
Genom att ansluta enheten via USB kan en angripare i vissa fall extrahera kryptografiska nycklar som skyddar telefonens lagring.
Det innebär att data kan dekrypteras och analyseras utanför enheten.
”Det gör det möjligt för en angripare att extrahera användardata, inklusive meddelanden, bilder och till och med seed phrases till kryptoplånböcker, på några sekunder”, uppger forskarna bakom analysen.
Upp till 875 miljoner enheter påverkas
Enligt uppskattningar kan omkring 25 procent av alla Android-enheter vara påverkade av sårbarheten.
Det motsvarar ungefär 875 miljoner telefoner globalt.
Problemet beror delvis på hur Android-ekosystemet är uppbyggt.
Till skillnad från vissa andra plattformar används ett stort antal olika processorer och programvaruversioner.
Det gör att säkerhetsuppdateringar kan ta tid innan de når alla användare.
MediaTek har bekräftat problemet och släppte redan i januari en uppdatering som ska åtgärda sårbarheten.
Uppdateringar avgör skyddet
Även om en säkerhetslösning finns betyder det inte att alla telefoner redan är skyddade.
Många enheter uppdateras först när tillverkarna distribuerar nya programvaruversioner till sina modeller.
Säkerhetsexperter uppmanar därför Android-användare att kontrollera att deras telefon har den senaste säkerhetsuppdateringen installerad.
”Den här forskningen visar vad vi länge har varnat för: smartphones var aldrig designade för att fungera som kassaskåp”, säger Charles Guillemet, teknisk chef på Ledger.
Upptäckten understryker hur viktigt det är att hålla både operativsystem och firmware uppdaterade i takt med att nya säkerhetsbrister identifieras.
Missa inte:
Kan smartphonen överleva AI eran när Apple och Android utmanas – Dagens PS
