- Kritisk sikkerhetshull i Android

Hackere kan ta fullstendig kontroll over telefonen din, hevder sikkerhetsforskere.

Publisert Publisert
icon
Denne artikkelen er over syv år gammel

Selskapet Bluebox Security, spesialister på sikkerhet på mobiler, hevder de har oppdaget en potensielt katastrofal svakhet ved Androids sikkerhetsmodell som gjør omtrent alle Android-enheter sårbare mot hacking.

Hackere skal blant annet kunne utnytte denne svakheten til å få full tilgang på innholdet på mobilen.

Svakheten går ut på at hackere kan endre såkalte APK-koder, filformatet som brukes til å installere applikasjoner på androidsystemer, uten at programmets kryptografiske signatur brytes.

Det betyr at når en applikasjon installeres (eller oppdateres) vil ikke operativsystemet klare å se at appen har blitt endret på. På den måten kan hackerne installere trojanske hester på telefonen uten at telefonen eller brukeren selv merker det.

— Hackere kan utnytte denne muligheten til alt fra datatyveri til å lage nettverk av hackede telefoner, hevder CTO i Bluebox Security, Jeff Forristal, på sine egne sider.

Kan styre telefonen din

Som om ikke det var nok. Enda verre blir det om hackere klarer å installere trojanske hester på applikasjoner som er utviklet av produsenten av telefonen, altså HTC, Samsung, Motorola eller LG.

Disse applikasjonene har større tilgang på telefonen din. Det vil si at de ikke bare har tilgang til informasjon som er lagret, men de kan få full kontroll over telefonen.

Med denne kontrollen kan blant annet skru på kameraet, ta opp samtaler, sende meldinger eller spore deg via GPS. Denne svakheten kan være et potensielt teknologisk mareritt.

Les også: 102.000 nordmenn har vært utsatt for ID-tyveri

900 millioner enheter

Ifølge Google selv er det 900 millioner Android-enheter aktivert i dag. 99 prosent av disse er i faresonen. Det gjenværende prosentet består av Galaxy S4-telefoner, som er immune mot denne typen angrep.

Ifølge Bluebox Security har svakheten eksistert siden Android 1.6. Telefoner som har et eldre operativsystem enn det skal altså også være trygge.

– Vi advarte Google allerede i februar, men det er opp til produsentene av de ulike enhetene å utvikle og distribuere en oppdatering som skal motvirke svakheten, skriver Forristal.

Les også: Snart kan det bli slutt på telefonnummer

Mottiltak

Sammen med rapporten kommer også Bluebox Security med noen anbefalinger hvordan man kan sikre seg mot denne typen hacking, dog ikke veldig spesifikke.

Anbefalingene går på at brukeren må være ekstra forsiktige med applikasjoner de vil laste ned og være nøye med hvem som har utviklet applikasjonen.

I tillegg sier de at man må se etter oppdateringer og holde enheten sin så oppdatert som mulig.

Google har av det vi erfarer så langt ikke kommentert påstandene til Bluebox Security.

Les også:

Vil merke telefoner med dårlige antenner

Publisert
Takk for at du leser BTIkke gå glipp av alle nyheter fra Vestlandets største avis.
Bli abonnent
BT anbefaler

Fikk svært sjelden bivirkning etter første vaksine­dose. Må holde seg i ro i et halvt år.

Hans Erik Ørbeck (58) ble så syk etter første vaksinedose at han må holde seg i ro i et halvt år.

LES SAKEN

Mest lest akkurat nå

  1. Tunneltabbe skapte lange køer. Fløyfjelltunnelen er åpen igjen.

  2. Smittevernoverlegen som sa opp i protest: – Det fremsto som ren løgn

  3. Per Inge Torkelsen er død, 68 år gammel, opplyser familien

  4. Fikk svært sjelden bivirkning etter første vaksine­dose. Må holde seg i ro i et halvt år.

  5. Stakk av fra karantene­hotell – skal ha forårsaket stort Delta-utbrudd

  6. Askøy mangler rundt 3000 personer på vaksinelisten. Nå ber de folk om å melde seg.