Af Torben B. Sørensen, 04/09/17
Sikkerhedsforskere har fundet sårbarheder i flere bootloadere til smartphones.
Når man tænder for en smartphone, kører den et såkaldt bootloader-program. Det har til formål at indlæse styresystemet. Et hold sikkerhedsforskere har undersøgt sikkerheden i fem bootloadere fra fire producenter.
Forskerne fandt frem til seks hidtil ukendte sårbarheder. Nogle af dem giver en angriber mulighed for afvikle kode, andre kan sætte enheden permanent ud af drift.
Til analysen udviklerede forskerne værktøjet BootStomp. Foruden de seks hidtil ukendte sårbarheder fandt værktøjet også en kendt sårbarhed. Det ser forskerne som et tegn på, at værktøjet fungerer.
Producenterne har bekræftet fem af de seks sårbarheder.
Anbefaling
Afvent opdateringer fra producenterne.
Links
- BootStomp: On the Security of Bootloaders in Mobile Devices
- Vulnerabilities Discovered in Mobile Bootloaders of Major Vendors, artikel fra Bleeping Computer