Sikkerhetsforskere i Bluebox Security slår alarm. De har funnet en svært alvorlig sårbarhet, som de hevder påvirker 99 prosent av alle Android-enheter.
– Implikasjonene er enorme, skriver de.
Selskapet oppgir å ha funnet «universalnøkkelen» til Android, som gjør det mulig for ondsinnede hackere å modifisere en hver applikasjon, uten å påvirke krypteringsnøkkelen den er signert med.
Dermed skal det være mulig å forvandle ellers legitim programvare til rene tikkende bomber, med full kontroll over enheten, uten at verken distribusjonskanal eller sluttbrukeren aner noe.
900 millioner
Det finnes i dag anslagsvis 900 millioner aktiverte Android-maskiner i verden. Ifølge Bluebox Security er sårbarheten til stede på alle utgaver, i hvert fall siden fire år gamle Android versjon 1.6.
Så langt høres dette ille ut, men apper formidlet via Google skal imidlertid være immune mot slik manipulering.
En angriper vil måtte lure deg til å installere apper på en annen måte, for eksempel gjennom tredjeparts app-kanaler eller falske lenker, ifølge The Next Web.
Samsung Galaxy S4 er en av få smarttelefoner som skal ha fått hullet lukket, noe som indikerer at enkelte leverandører har begynt å utstede sikkerhetsfiks, men Google selv har foreløpig ikke utgitt lappesaker til sine Nexus-enheter, ifølge IDG.
Bluebox Security skriver at de informerte Google om sårbarheten i februar i år.
