Bluebox Security, et firma for mobil datasikkerhet, har oppdaget en svakhet i operativsystemet som gjør det mulig for inntrengere å få adgang til smartmobiler ved å etterligne godkjente programmer. Slik kan hackere i verste fall overta kontrollen over hele smartmobilen. For brukere av Google Wallet innebærer det også potensiell tilgang til bankkontoen.

Har eksistert siden 2010

Sikkerhetsglippen har eksistert helt siden Android 2.1 ble lansert i 2010, skriver Bluebox på sin hjemmeside. Alle Android-mobiler med et operativsystem eldre enn Android 4.4 KitKat er i utgangspunktet sårbare.

Angripere som vil utnytte sikkerhetshullet må få intetanede brukere til å installere en app som inneholder ondsinnet kode.

Google har nå oppdatert Google Play, og en talsperson hevder ovenfor The Guardian at de dermed har sperret for alle slike apper i den offisielle app-butikken:

— Google Play og Verify Apps (Googles kontrolltjeneste for applikasjoner) har blitt utvidet for å beskytte brukerne mot dette problemet. På nåværende tidspunkt har vi skannet alle applikasjoner som er sendt til Google Play, så vel som applikasjoner utenfra, og vi har ikke sett noen eksempler på forsøk på å utnytte denne svakheten.

Selskapet sier det også raskt ble distribuert en sikkerhetsoppdatering til alle Android-samarbeidspartnere og til Android Open Source Project, som vil beskytte telefonene mot apper lastet ned fra tredjeparts butikker.

Denne oppdateringen må imidlertid implementeres av mobilprodusentene, og i mange tilfeller også av mobiloperatørene, før den når frem til kundenes telefoner. Dette kan ta lang tid, og det er på nåværende tidspunkt uklart hvor mange telefoner som har fått de nødvendige oppdateringene.

Nyeste utgave av Android, versjon 4.4, er immun mot angrepet, da denne versjonen av operativsystemet benytter en annen løsning for å verifisere apper.

Nesten alle er rammet

Ifølge Googles egne tall er det installert eldre utgaver av Android på hele 82,1 prosent av dagens mobiler. Det betyr at døren står på vidt gap for dem som måtte ha interesse av å bryte seg inn ved å utvikle applikasjoner som utgir seg for å være ekte.

En av de mest potente måtene å utnytte hullet er ved å lage etterligninger av Adobes plugin for visning av nettsider, forklarer Jeff Forristal fra Bluebox Security. Denne skal kunne fungere som en inngangsport til overføring av datakode til andre apper, som igjen vil gi en hacker tilgang til å gjøre alt disse appene har adgang til.

En lignende teknikk kan også benyttes for å kopiere sikkerhetsnøkkelen til Google Wallet og få tilgang til de finansielle dataene som måtte befinne seg der.