(Bilde: Shutterstock)

99 prosent av Android-enheter har alvorlig sikkerhetshull

Kan gi uvedkommende full kontroll over mobilen din.

Sikkerhetsselskapet Bluebox har oppdaget et svært alvorlig sikkerhetshull i Android, som gjør det mulig å modifisere en legitim app og legge inn skadelig kode i den – uten at det oppdages. Sikkerhetshullet har eksistert i fire år, og rammer ifølge Bluebox hele 99 prosent av alle Android-enheter. 

Android signerer apper digitalt for å sikre at appene ikke har blitt manipulert på noe vis, men nå viser det seg at det er mulig å legge inn skadelig kode i en installasjonsfil (.APK-fil), uten at den digitale signaturen blir endret. Det skriver Bluebox i sin blogg.

Får tilgang til alt på telefonen

Sårbarheten har eksistert siden Android versjon 1.6 (kodenavn "Donut"), og alle telefoner solgt i løpet av de siste fire årene kan være rammet – totalt nesten 900 millioner enheter.

«Mens risikoen for enkeltpersoner og for bedrifter er stor (en skadelig app kan få tilgang til personlige eller bedriftens data), så øker risikoen ytterligere når du også regner med apper som er utviklet av mobilprodusentene selv, eller apper fra tredjeparter som samarbeider med mobilprodusentene. Disse appene har gjerne ekstra rettigheter i Android», skriver Bluebox.

En app som har klart å komme seg forbi Androids metode for digital signering kan få full tilgang til Android, samt alle apper og tilhørende data på telefonen. Ikke bare kan appen få tilgang til SMS-er, e-post og dokumenter, men det vil også være mulig å få tilgang til lagrede passord og kontoinformasjon om ulike tjenester, samt ringe, sende SMS-er, skru på kameraet og gjøre opptak av telefonsamtaler.

«Det mest urovekkende er at en hacker kan utnytte at telefonen alltid er på og alltid tilkoblet nettet, og alltid beveger seg, og lage et botnet-av dem», skriver Bluebox.

Sperret på Google Play

Ifølge Apple Insider har Google blokkert muligheten for at apper som distribueres via Google Play skal kunne utnytte sikkerhetshullet. Men hvis brukeren på en eller annen måte blir lurt til å manuelt installere en skadelig oppdatering til en app som opprinnelig ble installert gjennom Google Play, vil den nye appen ikke lenger oppdateres via Google Play.

Ifølge Google har ingen av appene som finnes i Google Play blitt rammet av sikkerhetshullet. Mange Android-brukere installerer imidlertid apper også fra andre kilder, eller brukerne kan bli lurt til å installere oppdateringer via for eksempel en lenke i en e-post.

Samsung er den eneste mobilprodusenten som så langt har kommet med en oppdatering som tetter sikkerhetshullet, for Samsung Galaxy S4. Google har ikke kommet med noen oppdatering til Android ennå, men skal ifølge Bluebox jobbe med saken.

 Les også: Android-trusler har eksplodert

(Kilder: Apple Insider, Bluebox)

Kommentarer (16)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen