VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#020-2021] [TLP:CLEAR] 0-dagssårbarhet i Android med gitte Qualcomm chipset

24-03-2021

JustisCERT ønsker å varsle om en 0-dagssårbarhet (CVSS score 8.4) i Android-enheter som benytter gitte Qualcomm chipset [1]. Sårbarheten (CVE-2020-11261) ble rettet av Google i januar 2021 [2], men det betyr dessverre ikke at alle berørte Android-telefoner vil få oppdateringen da dette i de fleste tilfeller er opp til produsenten av telefonen. Det er observert at sårbarheten utnyttes av angripere.

 


Berørte produkter er blant annet:

  • Android-enheter med gitte Qualcomm chipset

 


Anbefalinger:

  • Oppdater berørte enheter
  • Bytt ut enheter som ikke kan oppdateres
  • Administrer alle mobile enheter ved hjelp av et Mobile device management (MDM) verktøy
  • Skru av muligheten for å benytte andre App-butikker enn Google Play Store på Android-enheter



Kilder:

[1] https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin

[2] https://source.android.com/security/bulletin/2021-01-01