Hopp til navigasjon Hopp til innhold
I 2017 ble flere Android-telefoner solgt med bakdører forhåndsinstallert. (Ill.: Pixabay )

Google bekrefter – splitter nye Android-telefoner ble levert med bakdører

Her er forklaringen på hvordan det kunne skje.

Hackere klarte i 2017 å installere en avansert bakdør i Android-enheter før telefonene forlot produsentenes fabrikker. Det bekrefter Google i et blogginnlegg.

Det er snakk om Triada – en bakdør som Kaspersky omtalte allerede i 2016. Sikkerhetsselskapet kalte Triada «en av de mest avanserte mobile trojanene» de noen gang hadde møtt på.

Hensikten med Triada er å installere apper som kan sende spam og vise reklamer på offerets telefon. Ved å bryte seg forbi sikkerhetsmekanismer i Android-systemet kan trojanen tukle med alle installerte Android-apper.

Bekrefter Triada-angrep

Det var i juli 2017 at sikkerhetsselskapet Dr. Web oppdaget at Triada-trojanen var bygget inn i fastvaren til en rekke Android-enheter. Google har imidlertid forholdt seg tause om den alvorlige sikkerhetsbristen, men har altså nå bekreftet opplysningene fra Dr. Web.

Google nevner imidlertid ikke hvilke mobilprodusenter som er berørt av Triada-problematikken. Selskapet opplyser derimot at angrepet ble utført av en produsent-partner like før den endelige fastvare-verjonen ble ferdigstilt.

Her er Googles forklaring

«Triada infiserer bildefilene fra enhetssystemet gjennom en tredjepart under produksjonsprosessen. Noen ganger vil produsenter inkludere funksjoner som ikke er en del av Android Open Source Project, slik som ansiktsopplåsning. Produsenten kan da samarbeide med en tredjepart som kan utvikle den ønskede funksjonen og sender da det komplette systembildet til leverandøren for utvikling. Basert på analyser tror vi at en leverandør ved navn Yehuo eller Blazefire infiserte de returnerte sysetembildene med Triada». skriver Google.

Google har senere bekreftet at de har jobbet med de aktuelle mobilprodusentene for å lansere såkalte OTA (Over The Air)-oppdateringer som tetter bakdøren. Hvor mange telefoner som endte opp med å bli berørt av skadevaren er fortsatt et ubesvart spørsmål. Ifølge Dr. Web-rapporten fra 2017 var mellomklasse-mobilene Leagoo M5 Plus, Leagoo M8, Nomu S10, og Nomu S20 blant de infiserte telefonene.

Kilde:
Arstechnica

Stikkord: android, bakdør, Google, Triada, trojan