IT/Övervakning

Allvarligt säkerhetshål i Android – hundratals miljoner användare utsatta

Ett enormt säkerhetshål i operativsystemet Android, som främst förekommer på smarta telefoner, med hundratals miljoner användare har upptäckts av säkerhetsforskare. Hålet gör att skadlig kod kan undgå att bli upptäckt vilket kan öppna upp för omfattande stöld av privat information.

99% av alla användare beräknas vara drabbade. Foto: montage/Mark Hooper/CC BY-NC-SA 2.0
99% av alla användare beräknas vara drabbade. Foto: montage/Mark Hooper/CC BY-NC-SA 2.0

Säkerhetshål upptäcks då och då. Vissa är dock allvarligare än andra. Säkerhetsforskare vid Bluebox Labs har upptäckt att operativsystemet Android sedan flera år tillbaka haft ett mycket allvarligt säkerhetshål.

– This vulnerability makes it possible to change an application’s code without affecting the cryptographic signature of the application – essentially allowing a malicious author to trick Android into believing the app is unchanged even if it has been, skriver Bluebox Labs.

I praktiken kan den som utnyttjat svagheten och installerat en trojan plocka ut all användardata i enheten såsom sms, e-post, dokument och ta full kontroll över telefonen och bl.a. aktivera kameran, spela in samtal etc.

Säkerhetshålet, som går under benämningen Android Security Bug 8219321, gör det möjligt att ändra i programkod utan att påverka den kryptografiska signaturen. Den uppenbara risken är att Android kan luras att tro att appen är legitim och oförändrad, trots att någon planterat skadlig kod och därmed kan tillskansa sig fri tillgång till systemet.

Google blev underrättade om säkerhetshålen i februari och enligt uppgift skall problemet vara åtgärdat i den officiella appbutiken Google Play. Detta betyder inte att du redan kan vara drabbad. Om man dessutom installerar nya appar ifrån andra källor befinner man sig dock fortfarande i riskzonen.

Enligt Bluebox Labs finns säkerhetshålet i alla Androidversioner sedan 1.6 vilket betyder att det rör sig om runt 900 miljoner sårbara enheter.

Kontrollera om du blivit drabbad
Bluebox Labs har släppt en app som undersöker om din Android-enhet blivit manipulerad. Du kan sedan gå vidare med åtgärder för att gå bukt den skadliga koden. Du hittar appen på Google Play här.