(Illustrasjon: Istock/Niklas Plikk)

Kjempehull avslørt i Android-mobiler

Mobiltelefonen din kan avlyttes uten at du vet det.

Nesten samtlige Android-mobiler ser ut til å lide av et stort sikkerhetshull, ifølge forskere ved North Carolina State University.

Sikkerhetshullet gjør det mulig for hackere å fjernstyre mobilen din via en tilsynelatende ufarlig applikasjon. Når applikasjonen først er installert kan de aktivere mikrofonen i telefonen din og dermed avlytte rommet og samtalene du fører. De kan også sende tekstmeldinger, overvåke GPS-lokasjoner, ta video- og bildeopptak samt fjernslette all informasjonen din på telefonen, uten at du vet det.

Alt blir gjort i bakgrunnen, og problemet skal gjelde både Samsung, HTC, Motorola og Google.

Både Motorola og Google har bekreftet problemet overfor forskerne, og jobber med å tette hullet.

Populært hackermål

Android-mobiler har vært mye utsatt det siste året. Deres voksende markedsandel har gjort dem til et stadig større mål for hackere, og Googles frie tøyler på applikasjonsbutikken Market har gjort at mange ondsinnede applikasjoner har funnet veien til Android-mobiler over hele verden.

Les også: Hver tiende Android-app er skadelig

Sikkerhetshullet som nå har blitt oppdaget ser imidlertid ut til å være det største hittil, og setter svært mange Android-mobiler i fare.

Hullet gjør at potensielt hvilken som helst applikasjon kan ta full kontroll over mobilen din.

Full kontroll, uten tillatelse

Den store forskjellen mellom for eksempel Apples App Store og Android Market er hvordan apps blir gjort tilgjengelig for folk flest. I App Store må utviklere sende inn applikasjonene sine for godkjenning av Apple, før de blir lagt ut. Google har ingen slik prosedyre, og lar applikasjonene gå rett ut på markedet.

For å kompensere for dette har Google laget et sikkerhetssystem, som gir brukerne oversikt over hva slags informasjon hver applikasjon har tilgang til, før de installerer applikasjonen.

Hvis brukerne ikke er fornøyde med hva applikasjonen spør etter, kan de enkelt slette den før den engang blir brukt.

Det er ikke alltid lett å vite hva man skal gi applikasjoner tilgang til.
Det er ikke alltid lett å vite hva man skal gi applikasjoner tilgang til.

Likevel kan det være vanskelig å vite hvilke tilganger man skal la applikasjonen få, og det kan være greit å følge et par enkle føre var-regler som delvis vil kunne beskytte deg mot farlige Android-apper.
Les mer: 5 tips som holder Android-mobilen din trygg

Et av disse tipsene er å sjekke hvilke tilganger en applikasjon krever. Det nye sikkerhetshullet lar imidlertid applikasjoner hoppe over dette steget. Dermed kan ondsinnede applikasjoner kamuflert som en helt vanlig applikasjon, enkelt få innpass på mobilen din.

Når de først har kommet seg forbi sikkerhetsbarrieren, står de fritt til å gjøre nesten hva de vil med mobilen din. Graden av frihet kommer imidlertid an på hvilken mobil du har.

HTC dårligst ut

Forskerne har testet åtte forskjellige mobiltelefoner fra Samsung, HTC, Motorola og Google, men utelukker ikke at feilen kan eksistere i flere modeller. HTC EVO 4G som kom dårligst ut testen. Her kunne fiendtligsinnede apper få tilgang å spore lokasjonen din via GPS, styre kameraet ditt, lese tekstmeldingene dine og aktivere lydopptak. Akkurat denne modellen er ikke å finne i norske butikker.

Neste mobil ut var HTC Legend med seks lekkede funksjoner. Samsung Epic 4G (heller ikke tilgjengelig i Norge) ga tilgang til tre funksjoner.

Googles egne flaggskipmobiler, Nexus One og Nexus S, ga tilgang til én funksjon hver.

Mobilprodusentens skyld?

Ifølge forskerne befinner hullet seg i tilleggsprogramvaren som mange av mobilprodusentene legger til i mobilene, for å få et annet utseende enn Googles standard Android-installasjon tilbyr. Det er altså ikke et sikkerhetshull i selve operativsystemet Android, men i "skallet" som blir lagt oppå.

– Desto flere forhåndsinstallerte programmer fra mobilprodusentene, desto større er sjansen for at en primærfunksjon til mobilen er lekket, skriver forskerne i en rapport.

Forskerne skal ha advart alle selskapene om sikkerhetshullene, men bare Google og Motorola skal ha svart og bekreftet problemet i sine mobiltelefoner. HTC og Samsung skal ha vært enten trege eller ikke ha svart i det hele tatt, ifølge forskerne.

I videoen under kan du se hvordan en HTC EVO 4G blir fjernstyrt fra en annen mobil, uten brukerens godkjennelse.

(Kilde: The Register)

Kommentarer (21)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen