Hopp til navigasjon Hopp til innhold
Det er oppdaget en gammel feil i Android som gjør det mulig for trojanere å posere som ekte apps, og dermed ikke bli oppdaget. (Ill.: Trond Bie/ITavisen.no)

Fire år gammel Android-bug rammer «alle»

Trojanere kan posere som ekte apper.

Sikkerhetseksperter har funnet en 4 år gammel bug som rammer 99 prosent av alle Android-enheter.

Svært alvorlig
Det som gjør feilen så alvorlig er at den gjør det mulig for hackere å lage trojanere som poserer som ekte apps, og som dermed ikke stenges ned av systemet.

Det er Bluebox Labs som har funnet hullet som utnyttes ved å modifisere .apk-filer (installasjonspakkene for Android-apps) uten å bryte signaturen. På den måten kan trojaneren leve på systemet uten å bli oppdaget.

Det er opp til produsentene
Bluebox hevder feilen har eksistert helt siden Android 1.6 (Donut) fra september 2009.

Google ble oppmerksomme på den alvorlige feilen februar i år, men slik Android-plattformen er lagt er det opp til mobil-produsneter som HTC, LG, Samsung (Galaxy S4 er tettet) og Sony å tette slike hull selv. Google-mobilene i Nexus-serien er faktisk fortsatt i faresonen.
 

Kilde:
Bluebox

Stikkord: android, Google, sikkerhet