Sikkerhedseksperter advarer mod omfattende fejl i Android – “Har aldrig set lignende”

Cybersikkerhedsfirma har aldrig oplevet lignende- omfattende fejl i Androids komplekse system gav adgang til login, beskeder, samtaler og lokation.

Sikkerhedseksperter advarer mod omfattende fejl i Android – “Har aldrig set lignende”

Sikkerhedseksperter fra det norske cybersikkerhedsfirma Promon advarer mod ny sikkerhedsbrist i Android, der åbner op for alvorlige angreb – og det i samtlige versioner af Android.

 

Fejl i Androids system til multitasking er farlig

Sikkerhedsbristen har fået et navn, Strandhogg, og via den kan hackere blandt andet stjæle brugernes login-oplysninger, se beskeder og geografisk lokation på den angrebne enhed.

Promon oplyser, at fejlen ligger i Androids system til multitasking, hvor det er muligt at oprette skadelige apps i falske indlognings-vinduer som så dukker op på legitime apps for på den måde at aflure brugernavne og login-koder.

Sikkerhedshullet giver også mulighed for at aflytte mikrofoner og opfanger beskeder og telefonsamtaler. I følge Promon blev fejlen opdaget, da man undersøgte apps, der viste sig at stjæle penge fra brugernes bankkonto.

Sårbarheden skulle være blevet udnyttet til at angribe brugere fra mere end 60 forskellige finansielle institutioner.

Se også: Priser på Android mobiler

 

Har aldrig set noget lignende

Promons teknikchef Tom Hansen siger til BBC, at de aldrig har oplevet noget lignende. “Når styresystemer bliver mere og mere komplicerede, så er det svært at holde styr på alle interaktioner. Det her er et typisk eksempel på, hvad der kan gå tabt i noget så komplekst”, siger Tom Hansen.

Google siger, at de har fjernet alle de apps, som Promon har identificeret sammen med Google i Play Store og nu er der ved at undersøge, hvordan de kan forhindre noget lignende i et ske igen i fremtiden med yderligere sikkerhedsforanstaltninger.

Fornylig blev der i øvrigt afsløret et andet et sikkerhedproblem i Android, der gør det muligt for apps at bruge kameraet og mikrofonen i telefonen til at optage, uden at brugeren ved det.

I Android beder apps om tilladelse til at få adgang til funktioner i telefonen, men i dette tilfælde er det gået lidt skævt. For i stedet for at bede om tilladelse til at kunne bruge kamera og mikrofon, gør fejlen, at appen beder om tilladelse til at få adgang til enhedens hukommelse, men kan alligevel aktivere kameraet og mikrofonen.

Se også: Nyheder om sikkerhedsproblemer i Android