Google bekrefter - splitter nye Android-telefoner ble levert med bakdører

Hackere klarte i 2017 å installere en avansert bakdør i Android-enheter før telefonene forlot produsentenes fabrikker. Det bekrefter Google i et blogginnlegg.

Det er snakk om Triada – en bakdør som Kaspersky omtalte allerede i 2016. Sikkerhetsselskapet kalte Triada «en av de mest avanserte mobile trojanene» de noen gang hadde møtt på.

Hensikten med Triada er å installere apper som kan sende spam og vise reklamer på offerets telefon. Ved å bryte seg forbi sikkerhetsmekanismer i Android-systemet kan trojanen tukle med alle installerte Android-apper.

Bekrefter Triada-angrep

Det var i juli 2017 at sikkerhetsselskapet Dr. Web oppdaget at Triada-trojanen var bygget inn i fastvaren til en rekke Android-enheter. Google har imidlertid forholdt seg tause om den alvorlige sikkerhetsbristen, men har altså nå bekreftet opplysningene fra Dr. Web.

Annonse

Google nevner imidlertid ikke hvilke mobilprodusenter som er berørt av Triada-problematikken. Selskapet opplyser derimot at angrepet ble utført av en produsent-partner like før den endelige fastvare-verjonen ble ferdigstilt.

Her er Googles forklaring

«Triada infiserer bildefilene fra enhetssystemet gjennom en tredjepart under produksjonsprosessen. Noen ganger vil produsenter inkludere funksjoner som ikke er en del av Android Open Source Project, slik som ansiktsopplåsning. Produsenten kan da samarbeide med en tredjepart som kan utvikle den ønskede funksjonen og sender da det komplette systembildet til leverandøren for utvikling. Basert på analyser tror vi at en leverandør ved navn Yehuo eller Blazefire infiserte de returnerte sysetembildene med Triada». skriver Google.

Google har senere bekreftet at de har jobbet med de aktuelle mobilprodusentene for å lansere såkalte OTA (Over The Air)-oppdateringer som tetter bakdøren. Hvor mange telefoner som endte opp med å bli berørt av skadevaren er fortsatt et ubesvart spørsmål. Ifølge Dr. Web-rapporten fra 2017 var mellomklasse-mobilene Leagoo M5 Plus, Leagoo M8, Nomu S10, og Nomu S20 blant de infiserte telefonene.

Kilde:
Arstechnica

Annonse

Det viktigste er å ha det moro! – “Stellar Blade”

Jeg har kjørt “Cybertruck”!

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Dette er Teslas plan: ny billig-bil allerede i år

Har avduket lynkjapp “Model 3” – til Norge neste måned

Konseptet har blitt virkelighet

Det ser ikke bra ut for Apple

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

OPPDATERT: Gjør “Fallout 4” nytt igjen

“Gears of War 6” avsløres i juni

Det viktigste er å ha det moro! – “Stellar Blade”

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Dystert for iPhone

Spotify vil ikke betale Apple – nå svarer de dette

Lanserte “Vision Pro”, så sluttet han

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

Google bekrefter – splitter nye Android-telefoner ble levert med bakdører

Bekrefter Triada-angrep

Her er Googles forklaring

Google bekrefter – splitter nye Android-telefoner ble levert med bakdører

Bekrefter Triada-angrep

Her er Googles forklaring

Subscribe