Amerikanska it-säkerhetsföretaget FireEye, särskilt dess Mandiant enhet, upptäckte en kritisk sårbarhet i Lenovo Vibe P1 smartphone förra året som gjorde att hackare för att få root-tillgång till smartphone. Företaget informeras Lenovo om det snart efter, och nu en säkerhetskorrigering har äntligen varit platta ut till kompatibla telefoner.
Lenovo har erkänt sårbarhet, och konstaterar att felet “tillåter användaren eller en angripare med fysisk besittning av en enhet som inte är skyddade med ett säkert lås skärmen, t ex PIN-kod/ Lösenord, för att höja privilegier till root-användaren (allmänt känt som “hejar” eller “jailbreaking” en enhet) med möjlighet att ändra enhetens drift och funktionalitet på otaliga sätt.” Fix har varit platta ut till en delmängd av Lenovo Vibe-telefoner, och det rekommenderas att installeras omedelbart, särskilt om smartphones som körs på tidigare versioner än Android 6.0 Marshmallow.
Den Kinesiska hemelektronik-jätten har också noterat att några riskreducerande strategier för användare med äldre Android-versioner, och detta inkluderar inaktivering av Android Debug Bridge alternativ från Android Utvecklare Alternativ-menyn på smartphone. De har också uppmanat dessa användare för att låsa skärmen mekanismer för autentisering som en PIN-kod eller ett lösenord.
Om du äger en Lenovo-Vibe telefonen att kontrollera om en uppdatering av rubrik till Inställningar > Om Telefonen > systemuppdateringar. Alla berörda enheter anges här. Det finns också ett antal börsnoterade telefoner som inte har någon programvara fixa, och de är tvungna att bara ta till riskreducerande strategier som anges ovan.
För denna bedrift att arbete, fysisk åtkomst till den enheten är nödvändigt, därför kan du inte se att utnyttja “i det vilda”. Men, som integritet är av yttersta vikt, det rekommenderas att uppdatera kompatibla enheter till den senaste programpaketet eller skydda sina enheter med starka lås skärmen inställningar.