📣 Skicka ert pressmeddelande till oss
Webbplatsen uppdateras var 15:e minut
Teknologi

Ny Android-sårbarhet tillåter kapning av telefon via en webblänk

Säkerhetsföretaget Nebula Security har avslöjat en metod för att attackera Android-enheter. "IonStack"-attackkedjan kräver endast att en länk klickas för att förlora enhetskontroll.

10 juli 2026
Ny Android-sårbarhet tillåter kapning av telefon via en webblänk
Bilden är en AI-genererad illustration

Startup-företaget Nebula Security, med stöd från Y Combinator, har presenterat en ny attackmetod mot Android-enheter kallad "IonStack". Metoden möjliggör full kontroll över en telefon genom att användaren endast klickar på en webblänk. Attacken utnyttjar en kedja av två tidigare okända sårbarheter.

Den första sårbarheten är en "0-day"-brist i Firefox-webbläsaren (på versioner före 151.0.2), som fungerar som den initiala ingången. Den andra är en "0-day"-brist i Linux-kärnan, som har existerat i vanliga Linux-distributioner i ungefär 15 år. Dessa tillsammans tillåter en angripare att eskalera från webbläsarens sandlåda till fullständig kärnkontroll.

Enligt Nebula Security kan denna attackkedja bryta sig igenom webbläsarens sandlåda och sedan nå Linux-kärnan, som ligger till grund för Android. Väl på kärnnivå kan en angripare stjäla data, övervaka aktivitet, installera bakdörrar och fjärrstyra enheten helt.

Säkerhetsforskare har upptäckt denna attackvektor innan den hunnit utnyttjas storskaligt. Även om benämningen "Android 17" nämns, är även äldre Android-versioner sårbara. Användare uppmanas att uppdatera sin Firefox-webbläsare till den senaste versionen.

Ursprunglig källa: ithome.com