Strandhogg

– Android har alvorlig sårbarhet som gir hackere tilgang til mobilen uten rottilgang

Blir allerede utnyttet.

– Android har alvorlig sårbarhet som gir hackere tilgang til mobilen uten rottilgang
(Foto: Colourbox/36003831, Promos)

Blir allerede utnyttet.

Det norske sikkerhetsselskapet Promon, som spesialiserer seg på app-sikkerhet, melder nå at de har funnet en alvorlig sårbarhet i Android som kan legge til for svært skadelige hacker-angrep. Sårbarheten har fått det norske navnet Strandhogg.

Ifølge Promon legger sårbarheten til rette for at skadevare kan utgi seg for å være legitime apper og gi mennesker med onde intensjoner relativt fritt spillerom.

Er allerede blitt utnyttet 

Sårbarheten skal blant annet gjøre det mulig for hackere å lese og sende SMS-meldinger, og få tilgang til bildene på mobilen. I tillegg åpner den for tyveri av innloggingsinformasjon, sporing av brukeren gjennom GPS-data og spionasje gjennom mobilens kamera og mikrofon.

Hackere kan også få tilgang til telefonloggen og kontaktene som er lagret på mobilen.

Sikkerhetsforskerne har gjennomført etterforskning som viser at det allerede finnes skadevare som utnytter sårbarheten, nærmere bestemt 36 stykker, og alle de 500 mest populære Android-appene skal være i risikosonen.

Les også

Selskapet sier de har bevis for at sårbarheten allerede er blitt utnyttet av hackere.

Ifølge Promos gjør sårbarheten det mulig for en ondsinnet applikasjon å be om tillatelser fra brukeren under dekke av å være en legitim app. Angriperen kan be om en hvilken som helst tillatelse og designe forespørslene på en slik måte at de fremstår som naturlige utfra hvilken app som benyttes, for på den måten å ikke vekke mistanke.

Skal ennå ikke være fikset

Brukeren vet med andre ord ikke at de gir tillatelse til hackeren og ikke til den autentiske appen som de tror de bruker.

Ved å utnytte sårbarheten kan en ondsinnet app «lure» enheten på en slik måte at når brukeren klikker på ikonet til en legitim app, vil den ondsinnede utgaven åpnes. Når brukeren da skriver inn innloggingsdata, vil disse dataene sendes rett til hackeren.

Promos sier Strandhogg er unik blant annet fordi den legger til rette for sofistikerte angrep uten at hackeren trenger rottilgang. Sårbarheten er relatert til en Android-kontrollinnstilling i multitaskingsystemet kalt «taskAffinity».

Les også

Skadevare-prøven som ble analysert av Promos skal ikke ha ligget på Google Play, men ble installert via andre apper distribuert på Google Play. Disse appene skal nå være fjernet, men ifølge sikkerhetsselskapet har selve sårbarheten ennå ikke blitt fikset av Google i noen av Android-versjonene. Promos sendte rapporten sin til Google i sommer.

Flere detaljer om Strandhogg-sårbarheteb kan du finne hos Promon.

Kommentarer (8)

Kommentarer (8)
Til toppen