Android-angrep gir tilgang til bilder og surfehistorikk

Android-angrep gir tilgang til bilder og surfehistorikk

Telefoner som kjører Android 2.1 og eldre er sårbare for nettleserbug.

Sikkerhetsforskeren M.J. Keith sa i forrige uke at han planlegger å slippe kode som kan brukes til å angripe eldre versjoner av Googles Android operativsystem, skriver PC Worlds nyhetstjeneste.

Angripes via nettlesermotoren

Keith, som jobber i sikkerhetsselskapet Alert Logic, sier han har skrevet kode som på enkelt vis kan ta kontroll over en brukers Android-telefon dersom brukeren besøker en nettside som inneholder den skadelige koden. Problemet ligger i Androids nettlesermotor WebKit, opplyser Keith.

LES OGSÅ:

Endelig Android 2.1 til Xperia X10

- Vi er kjent med sårbarheten, som potensielt kan ramme eldre versjoner av Androids nettleser. Problemet rammer ikke Android 2.2 eller senere versjoner, sier Googles talsmann Jay Nancarrow. 36,2 prosent av alle Android-telefoner kjører versjon 2.2, opplyser Google.

Fordi Google adskiller ulike komponenter av operativsystemet, gir ikke angrepet full tilgang til hele telefonen.

Full tilgang til SD-kort

Det betyr at angrepet sannsynligvis ikke kan brukes til å lese eller sende tekstmeldinger eller ringe samtaler, men det kan brukes til å stjele bilder som er tatt med telefonen eller vise nettleserhistorikk.

- Angrepet gir full kontroll over SD-kortet, slik at man kan få tilgang til alt som ligger på kortet, sa Keith i et intervju, ifølge PC Worlds nyhetstjeneste.

Oppdateringsproblem

Angrepskoden illustrerer likevel et viktigere problem med Androids blandede økosystem av ulike telefonprodusenter og operatører. Når iPhone eller Blackberry trenger en sikkerhetsoppdatering, kan Apple eller RIM "pushe" ut oppdateringer til brukerne. I Android må slike oppdateringer gå via telefonprodusenten, skriver Pc för alla .

LES OGSÅ:

Lær deg Android med gratis e-bok

- Problemet med Android akkurat nå er at brukerne ikke kan sikkerhetsoppdatere sine telefoner fortløpende, uttaler Robert Graham hos Errata Security.

Han regner med at det vil komme flere WebKit-angrep fremover.

LES OGSÅ:

Firefoxtillegg kaprer Facebook og Twitter

Her er et videoklipp som viser M.J. Keiths angrepskode:

Les om:

Enterprise