Amerikanske cyber-sikkerhetsselskapet FireEye, spesielt sin Mandiant enhet, oppdaget en kritisk sårbarhet i Lenovo Vibe P1 smarttelefon i fjor som gjorde det mulig for hackere å få root-tilgang til smarttelefonen. Selskapet informert Lenovo om det snart etter, og nå en security-løsningen har endelig blitt rullet ut til kompatible telefoner.
Lenovo har erkjent sårbarhet, og det bemerkes at feilen “kan brukeren eller en angriper med fysisk besittelse av en enhet som ikke er beskyttet med en sikker lås-skjermen, for eksempel PIN-kode/ Passord, til å heve rettigheter til brukeren root (vanligvis kjent som “rooting eller jailbreaking’ en enhet) med muligheten til å endre enhetens drift og funksjonalitet på et utall måter.” Løsningen har blitt rullet ut til et delsett av Lenovo Vibe telefoner, og det er anbefalt å bli installert umiddelbart, spesielt på smarttelefoner som kjører på versjoner som er eldre enn Android 6.0 Marshmallow.
Den Kinesiske forbruker elektronikk giganten har også nevnt noen avbøtende strategier for brukere med eldre Android-versjoner, og dette inkluderer deaktivere Android Debug Bridge alternativ fra Android Utvikler Alternativer-menyen på smarttelefonen. De har også oppfordret disse brukerne for å aktivere skjermlås autentiseringsmekanismer som en PIN-kode eller passord beskyttelse.
Hvis du eier en Lenovo-Vibe telefonen, kan du se etter en oppdatering av overskriften til Innstillinger > Om Telefonen > systemoppdateringer. Alle de berørte enheter er listet opp her. Det er også en rekke oppført telefoner som ikke har noen programvare fix, og de er tvunget til å bare ty til avbøtende strategier som er nevnt ovenfor.
For å utnytte dette til å fungere, fysisk tilgang til enheten som er nødvendig, derfor kan du ikke se utnytte “i felten”. Men, som personvern er av største betydning, og det anbefales å oppdatere kompatible enheter til den nyeste programvarepakken eller beskytte sine enheter ved hjelp av sterk lås skjermen innstillinger.