Det norske sikkerhetsselskapet Promon, som spesialiserer seg på app-sikkerhet, melder nå at de har funnet en alvorlig sårbarhet i Android som kan legge til for svært skadelige hacker-angrep. Sårbarheten har fått det norske navnet Strandhogg.
Ifølge Promon legger sårbarheten til rette for at skadevare kan utgi seg for å være legitime apper og gi mennesker med onde intensjoner relativt fritt spillerom.
Er allerede blitt utnyttet
Sårbarheten skal blant annet gjøre det mulig for hackere å lese og sende SMS-meldinger, og få tilgang til bildene på mobilen. I tillegg åpner den for tyveri av innloggingsinformasjon, sporing av brukeren gjennom GPS-data og spionasje gjennom mobilens kamera og mikrofon.
_logo.svg.png){kind=logo}
Hackere kan også få tilgang til telefonloggen og kontaktene som er lagret på mobilen.
Sikkerhetsforskerne har gjennomført etterforskning som viser at det allerede finnes skadevare som utnytter sårbarheten, nærmere bestemt 36 stykker, og alle de 500 mest populære Android-appene skal være i risikosonen.
Eksperter: Slik sporer hackere deg gjennom SIM-kortet
Selskapet sier de har bevis for at sårbarheten allerede er blitt utnyttet av hackere.
Ifølge Promos gjør sårbarheten det mulig for en ondsinnet applikasjon å be om tillatelser fra brukeren under dekke av å være en legitim app. Angriperen kan be om en hvilken som helst tillatelse og designe forespørslene på en slik måte at de fremstår som naturlige utfra hvilken app som benyttes, for på den måten å ikke vekke mistanke.
Skal ennå ikke være fikset
Brukeren vet med andre ord ikke at de gir tillatelse til hackeren og ikke til den autentiske appen som de tror de bruker.
Ved å utnytte sårbarheten kan en ondsinnet app «lure» enheten på en slik måte at når brukeren klikker på ikonet til en legitim app, vil den ondsinnede utgaven åpnes. Når brukeren da skriver inn innloggingsdata, vil disse dataene sendes rett til hackeren.
Promos sier Strandhogg er unik blant annet fordi den legger til rette for sofistikerte angrep uten at hackeren trenger rottilgang. Sårbarheten er relatert til en Android-kontrollinnstilling i multitaskingsystemet kalt «taskAffinity».
Slik skal Android-versjonen av Chrome beskytte deg mot Spectre-sårbarheter
Skadevare-prøven som ble analysert av Promos skal ikke ha ligget på Google Play, men ble installert via andre apper distribuert på Google Play. Disse appene skal nå være fjernet, men ifølge sikkerhetsselskapet har selve sårbarheten ennå ikke blitt fikset av Google i noen av Android-versjonene. Promos sendte rapporten sin til Google i sommer.
Flere detaljer om Strandhogg-sårbarheteb kan du finne hos Promon.
