Halvparten av Android-telefonene med sikkerhetshull
Verdens mest populære smartmobilsystem har et hull i app-håndteringen. En angriper kan bruke det til å stjele personlige data fra mobilen.
En sårbarhet gjør det mulig for en angriper mot Android-enheter å bytte ut en installert app med en skadevare-app som er laget for å snoke og stjele. Sårbarheten ligger i selve Android, og gir en angriper mulighet for å lese all informasjon i smartmobilen, inkludert brukernavn og passord til andre tjenester, melder PCWorld US.
Google Play er sikker
For at hullet skal kunne utnyttes, må det være installert app-er fra tredjeparts app-butikker, altså utenfor Google Play-butikken.
Det er Palo Alto Networks, en sikkerhetsleverandør av brannmurer og inntrengingsdetektering som har avdekket og varslet om feilen. De har også demonstrert effekten som opprinnelig rammet 90 prosent av alle Android-telefoner.
Google, Samsung og Amazon har sendt ut en tetting av dette hullet for sine enheter. Men de har «bare» 50,5 prosent av markedet, og deres brukere må også installere oppdateringen.
Google melder at de ikke at avdekket noen forsøk på å utnytte svakheten som fortsatt gjelder for 49,5 prosent av alle Android-brukere.
Kontrollsvikt
Svakheten utnytter at en tredjepartsinstallasjon laster ned installasjonsfilen med visse rettigheter godkjent av brukeren. Men denne filen kan endres uten av brukeren får beskjed, og før installasjonstjenesten i Android får startet den. Dermed kan installasjonsfilen få spionprogramvare som et tillegg, og den installeres inn i enheten.
Fire av fem mobiltelefoner solgt i 2014 var drevet av Android-operativsystemet. Totalt er det snakk om et par milliarder aktive enheter med Android i verden.
Dette er det andre store sikkerhetshullet som varsles for mobile enheter denne måneden. «Freak»-hullet fra starten av måneden rammet imidlertid alle, inkludert Apple og Windows.
