StrandHogg:

Nordmenn avdekket alvorlig Android-hull

Kan fange opp alt av privat informasjon på telefonen.

SIKKERHETSHULL: Det norske sikkerhetsselskapet Promon har avdekket et svært alvorlig sikkerhetshull i Android. Foto: Promon/YouTube
SIKKERHETSHULL: Det norske sikkerhetsselskapet Promon har avdekket et svært alvorlig sikkerhetshull i Android. Foto: Promon/YouTube Vis mer
Publisert

Det norske sikkerhetsselskapet Promon har avdekket et alvorlig sikkerhetshull i Android, som har blitt døpt «StrandHogg».

Når en app trenger tilgang til bildene på telefonen din, SMS-meldingene, posisjonen din eller hva det måtte være, spretter det vanligvis opp en boks der du enten tillater eller nekter appen tilgang til det den spør om.

Men det viser seg at en svakhet i Android gjør at en ondsinnet app kan be om slike rettigheter i det du starter en annen app. Så når du tror du gir disse rettighetene til appen du har trykket på, gir du dem egentlig til den ondsinnede appen.

Svakheten kan også utnyttes ved å vise forfalskede innloggingsskjemaer, slik at brukernavn og passord til sosiale medier, Paypal og lignende kan komme på avveie:

Og med tilgang til SMS-meldingene kan man på mange tjenester også komme rundt tofaktorautentisering.

I videoen under demonstrerer Promon hvordan det hele fungerer:

Alle Android-versjoner skal være utnyttbare for denne skadevaren, men varianten med å be om rettigheter er kun tilgjengelig på Android 6.0 og oppover - på eldre Android-versjoner måtte du godkjenne rettighetene før du lastet ned appene fra Play butikk.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer