Allvarligt säkerhetshål i Android – hundratals miljoner användare utsatta

Publicerad 12 juli 2013, uppdaterad kl. 19:41

Ett enormt säkerhetshål i operativsystemet Android, som främst förekommer på smarta telefoner, med hundratals miljoner användare har upptäckts av säkerhetsforskare. Hålet gör att skadlig kod kan undgå att bli upptäckt vilket kan öppna upp för omfattande stöld av privat information.

99% av alla användare beräknas vara drabbade. Foto: montage/Mark Hooper/CC BY-NC-SA 2.0
99% av alla användare beräknas vara drabbade. Foto: montage/Mark Hooper/CC BY-NC-SA 2.0

Säkerhetshål upptäcks då och då. Vissa är dock allvarligare än andra. Säkerhetsforskare vid Bluebox Labs har upptäckt att operativsystemet Android sedan flera år tillbaka haft ett mycket allvarligt säkerhetshål.

Annons:


– This vulnerability makes it possible to change an application’s code without affecting the cryptographic signature of the application – essentially allowing a malicious author to trick Android into believing the app is unchanged even if it has been, skriver Bluebox Labs.

I praktiken kan den som utnyttjat svagheten och installerat en trojan plocka ut all användardata i enheten såsom sms, e-post, dokument och ta full kontroll över telefonen och bl.a. aktivera kameran, spela in samtal etc.

Säkerhetshålet, som går under benämningen Android Security Bug 8219321, gör det möjligt att ändra i programkod utan att påverka den kryptografiska signaturen. Den uppenbara risken är att Android kan luras att tro att appen är legitim och oförändrad, trots att någon planterat skadlig kod och därmed kan tillskansa sig fri tillgång till systemet.

Google blev underrättade om säkerhetshålen i februari och enligt uppgift skall problemet vara åtgärdat i den officiella appbutiken Google Play. Detta betyder inte att du redan kan vara drabbad. Om man dessutom installerar nya appar ifrån andra källor befinner man sig dock fortfarande i riskzonen.

Enligt Bluebox Labs finns säkerhetshålet i alla Androidversioner sedan 1.6 vilket betyder att det rör sig om runt 900 miljoner sårbara enheter.

Kontrollera om du blivit drabbad
Bluebox Labs har släppt en app som undersöker om din Android-enhet blivit manipulerad. Du kan sedan gå vidare med åtgärder för att gå bukt den skadliga koden. Du hittar appen på Google Play här.

Välkommen att diskutera! NyD vill uppmuntra till en saklig och kvalitativ debatt vilken genomsyras av god ton och respekt för andras åsikter. Du är själv juridiskt ansvarig för vad du skriver. Du måste ha en godkänd kommentar för att kunna kommentera fritt. Du har rätt att vara anonym. Läs våra fullständiga regler här

Mer nyheter

Tipsa oss!

Missa inga nyheter!

Prenumerera på Nya Dagbladets nyhetsbrev!

Följ Sveriges nya framtidsmedia med nyheter, analyser, debatt och unika reportage! Få de viktigaste nyheterna i din mejl. Du kan när som helst avanmäla dig från nyhetsbrevet.

Send this to a friend