Kriminelle kan skaffe seg tilgang til mobiltelefonen gjennom å sende en manipulert video til telefonen din, eller ved at du besøker en nettside hvor en slik video er lagt ut. Det er foreløpig ikke kjent at kriminelle utnytter sårbarheten, men vi vet fra tidligere at kriminelle ønsker å skaffe seg tilgang til mobiltelefoner for å gjennomføre ID-tyverier eller avlytting.
Sårbarheten er knyttet til måten operativsystemet Android forbereder visning av videoer på telefonen. Dette omfatter både videoer som mottas på MMS, i nettlesere og i pratetjenester som Hangouts, Messages og Messenger. Sårbarheten er først og fremst alvorlig for Android versjonene 2.2 (Froyo) til 5.1.1_r9 (Lollipop).
Google har utviklet en sikkerhetsoppdatering, og denne sendes ut fortløpende av mobiltelefonprodusentene.
NorSIS anbefaler:
-
Oppdater Android til siste versjon. Bruk gjerne automatisk oppdatering av operativsystem og applikasjoner.
-
Vurder å slå av automatisk visning av MMS.
-
Vær oppmerksom på mistenkelige linker som du mottar på melding. Verifiser gjerne med avsender at de har sendt meldingen.
-
Om du mistenker at telefonen kan være utsatt for dataangrep kan tilbakestilling til fabrikkinstillinger bidra til å fjerne den ondsinnede koden.
Mer informasjon:
Android “Stagefright” exploit: What you need to know