Finns i alla versioner av operativsystemet
Säkerhetsexperter varnar för sårbarhet i Android
En nyupptäckt sårbarhet i Android öppnar för allvarliga attacker, hävdar säkerhetsföretaget Promon.
Säkerhetsforskare vid den norska cybersäkerhetsfirman Promon slår nu larm om en nyupptäckt sårbarhet som ska finnas i samtliga versioner av Android. Sårbarheten – som fått namnet Strandhogg – kan utnyttjas av hackare för att bland annat stjäla inloggningsuppgifter och komma åt meddelanden samt geografisk position på den attackerade enheten. Det handlar om en bugg i Androids system för multitasking som gör det möjligt för skadliga appar att skapa falska inloggningsrutor som dyker upp ovanpå legitima appar och således lurar av användarna deras inloggninsguppgifter. Sårbarheten ska även göra det möjligt att ge skaldiga appar diverse tillstånd som gör att de kan användas för att avlyssna mikrofoner och fånga upp textmeddelanden och telefonsamtal.
Enligt Promon så ska säkerhetshålet ha upptäckts i samband med att man granskade appar som har visat sig stjäla pengar från användarnas bankkonton. Sårbarheten har så här långt utnyttjats för att attackera inte mindre än 60 finansiella institutioner.
– Vi har aldrig sett någonting liknande tidigare. När operativsystemen blir allt mer komplicerade så är det svårt att hålla koll på all interaktion. Det här är ett typiskt exempel på sådant som går förlorat i en sådan komplexitet, säger Promons teknikchef Tom Hansen i en intervju med BBC.
Google säger att man har plockat bort alla de skadliga appar som Promon identifierat i Playbutiken och att man nu tittar närmare på saken för att se om man kan implementera extra skydd.
Källa