Android-sårbarheter

Android-sårbarhet lot hackere infisere mobilen med skadevare via NFC

Muligheten ble åpnet ved en feil.

Sårbarheten lå i installasjonsprosessen for ukjente apper.
Sårbarheten lå i installasjonsprosessen for ukjente apper. (Foto: Google)

Muligheten ble åpnet ved en feil.

Det dukker stadig opp nye trusler mot mobilbrukere, ikke minst i form av ondsinnede Android-apper, men nå har sikkerhetsforskere rapportert om en ny trussel av det mer uvanlige slaget. Det melder blant andre Forbes.

Den nye sårbarheten, som omtales av sikkerhetsselskapet Nightwatch Cybersecurity, er relatert til NFC-teknologien (Near Field Communication), en løsning som først og fremst brukes til å foreta mobilbetalinger.

Android Beam

På Android-enheter kan NFC-teknologien også brukes til å dele filer via en løsning som heter Android Beam, som kan benyttes som alternativ til Bluetooth eller WiFi-nettverk.

Sårbarheten forårsakes av en endring i «installér ukjente apper»-delen i Android som trådte i kraft med Android 8.0 Oreo. Fra og med denne versjonen må brukere gi tillatelse til kildene som laster ned apper utenfor Google Play, i stedet for kun selve appene.

Denne endringen var ment å heve sikkerheten for brukere ved å gjøre det vanskeligere å lure brukere til å laste ned kode fra tvilsomme kilder via apper som ikke i seg selv er ondsinnede – som ifølge Google er en vanlig strategi blant ondsinnede aktører.

Endringen førte imidlertid til at Google «hvitelistet» alle sine egne kjerneapper som standard, og blant disse var Android Beam, oppgitt som «NFC Service» i sikkerhetsmenyen. Det betyr igjen at det er relativt enkelt for ondsinnede aktører å bruke Android Beam til å installere for eksempel skadevare via NFC.

Feil av Google

Brukeren vil kun se en vanlig oppdateringsmelding, og systemet vil hoppe over «installér ukjente appe»-sjekken – noe som altså gjør at det ikke vekkes mistanke fra brukerens side.

Ifølge Google var det aldri meningen at Android Beam skulle brukes til å installere apper, og at det var en glipp å godkjenne denne funksjonen som legitim kilde for installasjoner. Funksjonen er kun ment å brukes til å overføre data mellom enheter.

Google har selv omtalt sårbarheten, som har fått referansen CVE-2019-2114. De har gitt den høy alvorlighetsgrad. Den skal ha blitt fikset i en oppdatering som ble sluppet i oktober.

Flere detaljer om sårbarheten kan du finne hos Nightwatch Cybersecurity.

Les også: Ny Android-skadevare skal være «umulig» å fjerne »

Kommentarer (0)

Kommentarer (0)
Til toppen