Google lapper alvorligt Android-sikkerhedshul

Et alvorligt sikkerhedshul i Nexus-mobiler skulle nu være fixet af Android - se her, hvordan hackere kunne få ulovlig adgang til din Nexus-mobil.

Google lapper alvorligt Android-sikkerhedshul

Et alvorligt sikkerhedshul i Android har gjort, at hackere har kunnet trænge ind i Nexus-enheder, reboote dem og derved spionere og angribe dem.

Se også: Billig Android mobil

Særligt boot mode til at overtage telefonen med

Det har Google nu lappet. Fejlen med det simple navn CVE-2016-8467 gør det muligt for hackere at bruge malware fra PC-verden eller ondsindede opladere til at reboote Nexus 6 eller 6P og i stedet lægge et særligt boot-mode ind, der fortæller Android, at systemet skal slå forskellige USB-interfaces til.

Analytikerne Roee Hay og Michael Goberman fra IBM X-Force Application Security Research Team forklarer, at hackerne derved får adgang til interfaces, der igen gør det muligt at kontrollere enheden.

Se også: Video: Er iOS mere sikker end Android?

Kan se private filer og telefonsamtaler

I Nexus 6 får hackerne for eksempel adgang til modemmet, hvilket gør at alle private ting blottes og kan lækkes.

Hackerne kan også aflytte dine telefonsamtaler og hente ting fra dataudveksling som for eksempel GPS-koordinater, foretage opkald og stjæle opkaldsinformation.

Se også: Billig erhvervstelefoni

 

Kan lade sig gøre hvis Android Debug Bridge (ADB) er slået til

Er Android Debug Bridge (ADB) slået til i telefonen, kan alt dette lade sige gøre, og telefonen bliver rebootet, uden at du kan forhindre det, da du er tvunget til at acceptere den indtrængende PC eller oplader permanent, hvilket fører til, at den bliver rebootet.

Løbet er med andre ord kørt, når først dette er sket. Derefter vil ingen nye boots føre nogen steder, og hackerne har ikke længere brug for ADB for at få det til at køre, dog stadig USB-adgang.

ADB behøver altså kun at være slået til en enkelt gang for at det kan gå galt. Er telefonen desuden i fastboot mode, kan hackeren gennemføre angrebet, uden at du som bruger skal sige ja til noget.

Google har imidlertid lukket hullet nu, så en låst bootloader ikke længere kan boote med de farlige boot modes.

Se også: Nyheder om Android