Kjempehull avslørt i Android-mobiler

Mobiltelefonen din kan avlyttes uten at du vet det.

Niklas Plikk

Lagre artikkel

Nesten samtlige Android-mobiler ser ut til å lide av et stort sikkerhetshull, ifølge forskere ved North Carolina State University.

Sikkerhetshullet gjør det mulig for hackere å fjernstyre mobilen din via en tilsynelatende ufarlig applikasjon. Når applikasjonen først er installert kan de aktivere mikrofonen i telefonen din og dermed avlytte rommet og samtalene du fører. De kan også sende tekstmeldinger, overvåke GPS-lokasjoner, ta video- og bildeopptak samt fjernslette all informasjonen din på telefonen, uten at du vet det.

Alt blir gjort i bakgrunnen, og problemet skal gjelde både Samsung, HTC, Motorola og Google.

Både Motorola og Google har bekreftet problemet overfor forskerne, og jobber med å tette hullet.

Android-mobiler har vært mye utsatt det siste året. Deres voksende markedsandel har gjort dem til et stadig større mål for hackere, og Googles frie tøyler på applikasjonsbutikken Marketplace har gjort at mange ondsinnede applikasjoner har funnet veien til Android-mobiler over hele verden.

Les også: Hver tiende Android-app er skadelig

Sikkerhetshullet som nå har blitt oppdaget ser imidlertid ut til å være det største hittil, og setter svært mange Android-mobiler i fare.

Hullet gjør at potensielt hvilken som helst applikasjon kan ta full kontroll over mobilen din.

Den store forskjellen mellom for eksempel Apples App Store og Android Market er hvordan apps blir gjort tilgjengelig for folk flest. I App Store må utviklere sende inn applikasjonene sine for godkjenning av Apple, før de blir lagt ut. Google har ingen slik prosedyre, og lar applikasjonene gå rett ut på markedet.

For å kompensere for dette har Google laget et sikkerhetssystem, som gir brukerne oversikt over hva slags informasjon hver applikasjon har tilgang til, før de installerer applikasjonen.

Hvis brukerne ikke er fornøyde med hva applikasjonen spør etter, kan de enkelt slette den før den engang blir brukt.

Likevel kan det være vanskelig å vite hvilke tilganger man skal la applikasjonen få, og det kan være greit å følge et par enkle føre var-regler som delvis vil kunne beskytte deg mot farlige Android-apper.

Les mer: 5 tips som redder deg

Et av disse tipsene er å sjekke hvilke tilganger en applikasjon krever. Det nye sikkerhetshullet lar imidlertid applikasjoner hoppe over dette steget. Dermed kan ondsinnede applikasjoner kamuflert som en helt vanlig applikasjon, enkelt få innpass på mobilen din.

Når de først har kommet seg forbi sikkerhetsbarrieren, står de fritt til å gjøre nesten hva de vil med mobilen din. Graden av frihet kommer imidlertid an på hvilken mobil du har.

Forskerne har testet åtte forskjellige mobiltelefoner fra Samsung, HTC, Motorola og Google, men utelukker ikke at feilen kan eksistere i flere modeller. HTC EVO 4G som kom dårligst ut testen. Her kunne fiendtligsinnede apper få tilgang å spore lokasjonen din via GPS, styre kameraet ditt, lese tekstmeldingene dine og aktivere lydopptak. Akkurat denne modellen er ikke å finne i norske butikker.

Neste mobil ut var HTC Legend med seks lekkede funksjoner. Samsung Epig 4G (heller ikke tilgjengelig i Norge) ga tilgang til tre funksjoner.

Googles egne flaggskipmobiler, Nexus One og Nexus S, ga tilgang til én funksjon hver.

Ifølge forskerne befinner hullet seg i tilleggsprogramvaren som mange av mobilprodusentene legger til i mobilene, for å få et annet utseende enn Googles standard Android-installasjon tilbyr. Det er altså ikke et sikkerhetshull i selve operativsystemet Android, men i "skallet" som blir lagt oppå.

– Desto flere forhåndsinstallerte programmer fra mobilprodusentene, desto større er sjansen for at en primærfunksjon til mobilen er lekket, skriver forskerne i en rapport.

Forskerne skal ha advart alle selskapene om sikkerhetshullene, men bare Google og Motorola skal ha svart og bekreftet problemet i sine mobiltelefoner. HTC og Samsung skal ha vært enten trege eller ikke ha svart i det hele tatt, ifølge forskerne.

I videoen under kan du se hvordan en HTC EVO 4G blir fjernstyrt fra en annen mobil, uten brukerens godkjennelse.

(Kilde: The Register)

Les også

Ni tips som sikrer mobilen din

14. feb. 2012

Sjefen foretrekker at du bruker iPhone på jobben

24. jan. 2012

– En myte at Android er usikkert

16. jan. 2012

Android 4.0 kan spare deg for penger

22. des. 2011

– Pass på mobil og nettbrett i 2012

20. des. 2011

Google fjerner 22 farlige apper

15. des. 2011

Så mye vet mobilselskapet om deg

12. des. 2011

Her er Siri-utfordreren for Android

1. des. 2011

Her er de største Android-truslene

1. des. 2011

Dolphin Browser HD

30. nov. 2011

Android-salget eksploderer

17. nov. 2011

Fraråder butikker å selge Android-mobiler

1. nov. 2011

Slik blir din nye Android-mobil

19. okt. 2011