Nyere Android-enheter kan avsløre akkurat hvor du har vært. (Bilde: zimmytws / Shutterstock.com, Google)

Android-telefoner forteller verden hvor de har vært

Sladrer om gamle Wi-Fi-nettverk.

Mobile sikkerhetstrusler har blitt dagligdags, og det er en viktig del av årsaken til at mobilene våre oppdateres hyppig. Nå har organisasjonen Elektronic Frontier Foundation (EFF) funnet en ny trussel, som rammer brukere av nyere Android-enheter. Telefoner og nettbrett med Android-versjoner som er under tre år gamle, kan kringkaste hvilke nettverk de har blitt koblet til tidligere.

Dette gjøres for at telefonen skal kunne koble seg til nettverk kjappere, så fort de kommer innenfor dekning. Ulempen er at uvedkommende også kan snappe opp disse signalene. Siden det er ganske vanlig å velge beskrivende navn på Wi-Fi-nettverk, risikerer du at telefonen din kringkaster hvor du har vært i klartekst. Det er de siste femten lagrede nettverkene som blir brukt.

I sin bloggpost nevner EFF steder som flyplasser, kontornettverk og hjemmenettverk med eierens navn i nettverksnavnet.

Les også: Bevegelser avslører mobilpassordet ditt

Sendte ut historikk med skjermen av

Funksjonen som kom til for rundt tre år siden heter Preferred Network Offload (PNO). Android kutter i utgangspunktet ut ganske mange funksjoner når systemet går i dvale, men noen funksjoner holdes i live også når skjermen er av. PNO er funksjonen som sørger for at Wi-Fi-en holder seg på, og at telefonen bruker et lokalnettverk når den kan, i stedet for dyrere datatrafikk i mobilnettverket.

Organisasjonen har testet en rekke telefoner på jakt etter sårbarheten, og funnet ut at ingen av dem kringkastet nettverksnavn så lenge skjermen var på. Men, straks de gikk i dvale begynte mange av dem å sende ut navnene, som EFF beskriver som farlig presis lokasjonshistorikk.

Skru av Wi-Fi ved dvale, eller slett gamle nettverk

EFF har allerede kontaktet Google om funnene, og en feilretting er lagt til i Android-prosjektet. Men, det kan likevel ta lang tid før feilrettingen havner på Android-telefoner. Både operatører og produsenter har sine egne, tilpassede, Android-utgaver, og i tillegg kan den samme enheten ha forskjellig programvare fra sted til sted.

Det er dermed en ganske lang rekke flaskehalser en slik oppdatering skal gjennom, før den til slutt havner på mobiltelefonen din.

Siden det kan ta en stund før sikkerhetshullet stenges i praksis, anbefaler EFF at du enten skrur av Wi-Fi i dvalemodus, under avanserte innstillinger for trådløst nett. Etannet alternativ er å fjerne de lagrede nettverkene du har i listen din.

Påvirker mange systemer, men Android er viktigst

Denne feilen skal være til stede i en rekke operativsystemer og enheter. Apples iOS-enheter frem til femte utgave av operativsystemet var påvirket. Det samme er alle bærbare PC-er med OS X, og enkelte som kjører Windows 7.

EFF fremhever likevel at bærbare PC-er som regel ikke står på når du er på farten. Derfor skal man være mye heldigere om man håper å snappe opp informasjon fra denne typen enheter. Selve feilen stammer fra et prosjekt kjent som wpa_supplicant som brukes til å håndtere tilkoblinger til trådløst nett i mange Linux-varianter.

Det har dukket opp sikkerhetstrusler for Android-plattformen med jevne mellomrom, men de siste par årene har Google fokusert mye på å gjøre operativsystemet tryggere. Selskapet passer bedre på applikasjonene som ligger i Google Play, og hvis du velger det kan de også sjekke applikasjoner du installerer som ikke kommer fra appbutikken. Sist ut var nyheten om at Google ville samarbeide med Samsung om å integrere deres sikkerhetsløsning Knox i Android-plattformen. 

Les også: Android-skolen del 1 - Slik kommer du i gang med Android

 

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen