Ny Android-sårbarhet tillåter kapning av telefon via en webblänk
Säkerhetsföretaget Nebula Security har avslöjat en metod för att attackera Android-enheter. "IonStack"-attackkedjan kräver endast att en länk klickas för att förlora enhetskontroll.

Startup-företaget Nebula Security, med stöd från Y Combinator, har presenterat en ny attackmetod mot Android-enheter kallad "IonStack". Metoden möjliggör full kontroll över en telefon genom att användaren endast klickar på en webblänk. Attacken utnyttjar en kedja av två tidigare okända sårbarheter.
Den första sårbarheten är en "0-day"-brist i Firefox-webbläsaren (på versioner före 151.0.2), som fungerar som den initiala ingången. Den andra är en "0-day"-brist i Linux-kärnan, som har existerat i vanliga Linux-distributioner i ungefär 15 år. Dessa tillsammans tillåter en angripare att eskalera från webbläsarens sandlåda till fullständig kärnkontroll.
Enligt Nebula Security kan denna attackkedja bryta sig igenom webbläsarens sandlåda och sedan nå Linux-kärnan, som ligger till grund för Android. Väl på kärnnivå kan en angripare stjäla data, övervaka aktivitet, installera bakdörrar och fjärrstyra enheten helt.
Säkerhetsforskare har upptäckt denna attackvektor innan den hunnit utnyttjas storskaligt. Även om benämningen "Android 17" nämns, är även äldre Android-versioner sårbara. Användare uppmanas att uppdatera sin Firefox-webbläsare till den senaste versionen.