Forestil dig, at en hacker lytter med, når du aftaler det næste hede stævnemøde med elskerinden, eller når du drøfter forretningshemmeligheder med din chef. Eller forestil dig, at hackere kan læse alle dine sms’er.

Det lyder ikke rart, vel?

Men det er lige akkurat, hvad hackere har mulighed for på op mod fire ud af 10 af verdens mobiltelefoner.

Analytikere hos Check Point Software Technologies, som er en verdens største leverandører af it-sikkerhed, har nemlig for nogle få uger siden opdaget et alvorligt sikkerhedshul i et af chipproducenten Qualcomms produkter.

Foto: Vibeke Toft
Vis mere

Sikkerhedshullet findes i virksomhedens såkaldte Mobile Station Modem-chip (MSM), der benyttes i op mod 40 procent af alle mobiltelefoner i verden, herunder populære telefoner fra blandt andet Samsung, Google, OnePlus, LG og Xiaomi.

»Det er et meget alvorligt sikkerhedshul, vi har fundet i Qualcomms MSM-chip,« siger Jan Johannsen, der er Regional Director for Security Engineering hos Check Point Software i Danmark, og tilføjer:

»Hvis hackere udnytter sikkerhedshullet, er det umuligt for brugeren at vide, om de bliver aflyttet og overvåget, og hackerne kan efterfølgende forsøge at afpresse brugeren, hvis de har overhørt eller læst fortrolige samtaler.«

MSM-chippen sørger for, at mobiltelefonen har adgang til telenetværket og er derfor en essentiel del af telefonen.

Hvis cyberkriminelle udnytter sikkerhedshullet, kan de få adgang til Android-systemet på telefonen, hvorefter de kan aflytte brugerens samtaler, læse sms-beskeder og se, hvem brugeren ringer til.

Derfor er det også uhyre vigtigt, at brugere altid har deres Androidsystem og apps opdateret til den seneste version, kun installerer apps fra Google Play-store, benytter et sikkerhedsprogram og slår fjernadgang til, så man kan slette enheden, hvis hackere låser brugeren ude, forklarer Jan Johannsen.

Analytikerne hos Check Point Software Technologies har også opdaget, at cyberkriminelle kan bruge det samme sikkerhedshul til at installere ondsindede apps på mobiltelefoner uden brugernes viden, da hackerens aktivitet i appen bliver gemt på selve chippen fremfor Androidsystemet, hvor apps normalt gemmes.

»Dermed har brugeren ingen chance for at opdage, om en hacker har installeret apps på telefonen,« forklarer Jan Johannsen.

Foto: Vibeke Toft
Vis mere

Check Point Software Technologies har informeret chipproducenten Qualcomm om sikkerhedshullet, og Qualcomm har viderebragt informationen til de forskellige mobilproducenter med henblik på at sende en sikkerhedsopdatering ud til de berørte brugere.

Men hvorfor overhovedet gå ud med denne information i offentligheden? Giver det ikke bare ondsindede hackere mulighed for at udnytte hullet i sikkerheden, inden det er blevet lukket effektivt ned af mobilproducenterne?

Nej, lyder det fra Jan Johannsen: Det gør ingen forskel. For ondsindede hackere er hele tiden i gang med at forsøge at bryde ind i telefoner.

Sikkerhedsbristet knytter sig ikke til iPhones fra Apple.