Illustrasjonsbilde. (Bilde: shutterstock.com)

Har oppdaget gigantisk sikkerhetshull i Android

Over 80% av Android-mobilene i verden er rammet.

Bluebox Security, et firma for mobil datasikkerhet, har oppdaget en svakhet i operativsystemet som gjør det mulig for inntrengere å få adgang til smartmobiler ved å etterligne godkjente programmer. Slik kan hackere i verste fall overta kontrollen over hele smartmobilen. For brukere av Google Wallet innebærer det også potensiell tilgang til bankkontoen.

Sjekk her om din mobil kan være i faresonen

Har eksistert siden 2010

Sikkerhetsglippen har eksistert helt siden Android 2.1 ble lansert i 2010, skriver Bluebox på sin hjemmeside. Alle Android-mobiler med et operativsystem eldre enn Android 4.4 KitKat er i utgangspunktet sårbare. 

Angripere som vil utnytte sikkerhetshullet må få intetanede brukere til å installere en app som inneholder ondsinnet kode.

Google har nå oppdatert Google Play, og en talsperson hevder ovenfor The Guardian at de dermed har sperret for alle slike apper i den offisielle app-butikken: 

—Google Play og Verify Apps (Googles kontrolltjeneste for applikasjoner) har blitt utvidet for å beskytte brukerne mot dette problemet. På nåværende tidspunkt har vi skannet alle applikasjoner som er sendt til Google Play, så vel som applikasjoner utenfra, og vi har ikke sett noen eksempler på forsøk på å utnytte denne svakheten.

Selskapet sier det også raskt ble distribuert en sikkerhetsoppdatering til alle Android-samarbeidspartnere og til Android Open Source Project, som vil beskytte telefonene mot apper lastet ned fra tredjeparts butikker.

Denne oppdateringen må imidlertid implementeres av mobilprodusentene, og i mange tilfeller også av mobiloperatørene, før den når frem til kundenes telefoner. Dette kan ta lang tid, og det er på nåværende tidspunkt uklart hvor mange telefoner som har fått de nødvendige oppdateringene.

Nyeste utgave av Android, versjon 4.4, er immun mot angrepet, da denne versjonen av operativsystemet benytter en annen løsning for å verifisere apper. 

Vil du oppdatere til versjon 4.4?
Slik oppdaterer du Android-mobilen din

Nesten alle er rammet

Ifølge Googles egne tall er det installert eldre utgaver av Android på hele 82,1 prosent av dagens mobiler. Det betyr at døren står på vidt gap for dem som måtte ha interesse av å bryte seg inn ved å utvikle applikasjoner som utgir seg for å være ekte.

En av de mest potente måtene å utnytte hullet er ved å lage etterligninger av Adobes plugin for visning av nettsider, forklarer Jeff Forristal fra Bluebox Security. Denne skal kunne fungere som en inngangsport til overføring av datakode til andre apper, som igjen vil gi en hacker tilgang til å gjøre alt disse appene har adgang til.

En lignende teknikk kan også benyttes for å kopiere sikkerhetsnøkkelen til Google Wallet og få tilgang til de finansielle dataene som måtte befinne seg der. 

Slik tetter du hullet

Det første du bør gjøre, er å dobbelsjekke at du har aktivert sikkerhetsfunksjonen "Bekreft apper". Denne skal på nyere telefoner ligge under Sikkerhets-valget i innstillinger. På eldre telefoner kan den gjemme seg bak valget "Google Innstillinger".

For å være helt sikker på at telefonen din ikke kan angripes, er det lurt å oppgradere til versjon 4.4. Dette forutsetter at produsenten av telefonen din har gjort det mulig å oppgradere. Om dette ikke er mulig, kan man også prøve å roote telefonen sin for å installere en uoffisiell versjon av 4.4, men dette er en risikabel operasjon som kan skade telefonen.

Vil du ha nyeste versjon?
Slik oppdaterer du Android-mobilen din til Android 4.4

Les også: 97 prosent av alle mobilvirus er laget for Android

(Kilder: bluebox.com, developer.android.com, theguardian.com) 

 

 

 

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen