Selskapet Bluebox Security, spesialister på sikkerhet på mobiler, har oppdaget en potensielt katastrofal svakhet ved Androids sikkerhetsmodell. Svakheten gjør omtrent alle Android-enheter sårbare mot hacking.
Hackere kan blant annet utnytte denne svakheten til å få full tilgang på innholdet på mobilen.
Svakheten går ut på at hackere kan endre APK-koder, filformatet brukt til å installere applikasjoner på androidsystemer, uten at programmets kryptografiske signatur brytes.
Det betyr at når en applikasjon installeres (eller oppdateres) vil ikke operativsystemet klare å se at appen har blitt endret på. På den måten kan hackerne installere trojanske hester på telefonen uten at telefonen eller brukeren selv merker det.
- Hackere kan utnytte denne muligheten til alt fra datatyveri til å lage nettverk av hackede telefoner, skriver CTO i Bluebox Security, Jeff Forristal, på sine egne sider.
Kan styre telefonen din
Som om ikke det var nok. Enda verre blir det om hackere klarer å installere trojanske hester på applikasjoner som er utviklet av produsenten av telefonen, altså HTC, Samsung, Motorola eller LG.
Disse applikasjonene har større tilgang på telefonen din. Det vil si at de ikke bare har tilgang til informasjon som er lagret, men de kan få full kontroll over telefonen.
Med denne kontrollen kan blant annet skru på kameraet, ta opp samtaler, sende meldinger eller spore deg via GPS. Denne svakheten kan være et potensielt teknologisk mareritt.
Les også: 102.000 nordmenn har vært utsatt for ID-tyveri
900 millioner enheter
Ifølge Google selv er det 900 millioner Android-enheter aktivert i dag. 99 % av disse er i faresonen. Det gjenværende prosentet består av Galaxy S4-telefoner, som er immune mot denne typen angrep.
Ifølge Bluebox Security har svakheten eksistert siden Android 1.6. Telefoner som har et eldre operativsystem enn det skal altså også være trygge.
– Vi advarte Google allerede i februar, men det er opp til produsentene av de ulike enhetene å utvikle og distribuere en oppdatering som skal motvirke svakheten, skriver Forristal.
Les også: Snart kan det bli slutt på telefonnummer
Mottiltak
Sammen med rapporten kommer også Bluebox Security med noen anbefalinger hvordan man kan sikre seg mot denne typen hacking, dog ikke veldig spesifikke.
Anbefalingene går i at brukeren må være ekstra forsiktige med applikasjoner de vil laste ned og være nøye med hvem som har utviklet applikasjonen.
I tillegg sier de at man må se etter oppdateringer og holde enheten sin så oppdatert som mulig.
Les også:
Vil merke telefoner med dårlige antenner
