[JustisCERT-varsel] [#020-2021] [TLP:CLEAR] 0-dagssårbarhet i Android med gitte Qualcomm chipset

JustisCERT ønsker å varsle om en 0-dagssårbarhet (CVSS score 8.4) i Android-enheter som benytter gitte Qualcomm chipset [1]. Sårbarheten (CVE-2020-11261) ble rettet av Google i januar 2021 [2], men det betyr dessverre ikke at alle berørte Android-telefoner vil få oppdateringen da dette i de fleste tilfeller er opp til produsenten av telefonen. Det er observert at sårbarheten utnyttes av angripere.

Berørte produkter er blant annet:

• Android-enheter med gitte Qualcomm chipset

Anbefalinger:

• Oppdater berørte enheter
• Bytt ut enheter som ikke kan oppdateres
• Administrer alle mobile enheter ved hjelp av et Mobile device management (MDM) verktøy
• Skru av muligheten for å benytte andre App-butikker enn Google Play Store på Android-enheter

Kilder:

[1] https://www.qualcomm.com/company/product-security/bulletins/january-2021-bulletin

[2] https://source.android.com/security/bulletin/2021-01-01