Före sommaren så förutspådde vi att fler och fler mobila sårbarheter kommer att uppdagas i pressen. Kanske kommer vi att se sårbarheter för mobiler mer frekvent.
Här kommer ett exempel på en väldigt otrevlig sårbarhet som våra mobiler kan innehålla.

https://techworld.idg.se/2.2524/1.688675/bugg-bluetooth-blueborne

Som vi vet så är våra mobiler fulla med mjukvara som också innehåller sårbarheter. De är uppkopplade på samma nätverk som våra arbetshästar (datorerna).
För att göra saken bättra så är de också många gånger sammanlänkade med våra kortnummer och annan personliga data som kan vara intressant att komma över.

Denna sårbarhet riktar sig mot ”äldre” Android versioner men även mot ”äldre” iOS versioner (samt Windows och Linux). Då tänker ni som läsare, men det är väl inte så många?
Enligt Google finns det ca 2 miljarder aktiva Android enheter ute i världen. Detta gör den också till en av det största om inte DET största operativsystemet i världen.

https://www.androidcentral.com/there-are-over-2-billion-active-android-devices-today

Kopplar vi två miljarder aktiva enheter till sårbarheten så får man ut att ca 50% eller en miljard enheter är sårbara. Har man alltså en Android version som är äldre än v6.0 så är du i riskzonen.

Hur många på ditt företag har en Android med en sådan version?
Har du möjlighet att inventera företagets samtlig enheter för att få koll?

Android plattforms versioner (sårbara versioner är under 6.0)

Version Codename API Distribution
2.3.3 – 2.3.7 Gingerbread 10 0.6%
4.0.3 – 4.0.4 Ice Cream Sandwich 15 0.6%
4.1.x Jelly Bean 16 2.4%
4.2.x 17 3.5%
4.3 18 1.0%
4.4 KitKat 19 15.1%
5.0 Lollipop 21 7.1%
5.1 22 21.7%
6.0 Marshmallow 23 32.2%
7.0 Nougat 24 14.2%
7.1 25 1.6%

Motsvarande siffra för iOs (sårbara versioner är under 9.3.5)

All Platforms:

11.X 0.2%
10.X 82.7%
9.X 11.8%
8.X 1.7%
7.X 1.3%
6.X 1.5%
5.X 0.8%
4.X 0.1%

Mellan 85-90 % är säkrade. Ca 10% är sårbara.

 

Slutord.
Försök att uppdatera din mobilflotta till senast möjliga version.
Se till att ha en mobilflotta som köps in går att uppgradera och att den helst överlever den tid en ”normal” användare i snitt har sin mobil.

Det vill säga att om man har en avskrivningstid på 2-3 år så bör man ha en leverantör som ger er möjlighet att uppgradera OS:et under denna period.

Se till att ha en MDM lösning på plats som ger er möjlighet att inventera samtliga mobiler och även låsa ut de ni inte vill ha innanför företagets väggar.
Framför allt de äldsta versioner bör man låsa ute från det trådlösa nätverket.

 

För användaren:
Se till att stänga av wifi eller bluettoth när du inte använder dessa.
Koppla inte upp dig till fria wifi utan lösenord. De är lika oskyddade för dig som för alla andra och även för en som vill kapa en enhet.