Fake ID i Android – nyt sikkerhedshul

Et sikkerhedshul er fundet i Android-platformen. Angiveligt har hullet været der siden 2010. Fake ID i Android betyder, at Android er sårbar overfor falske sikkerhedscertifikater.

Android software

Android software

Et sikkerhedshul er fundet i Android-styresystemet. Det betyder, at størstedelen af de enheder, som kører Android er sårbare overfor hacks, der giver ”ondskabsfulde” applikationer adgang til at stjæle brugeroplysninger, læse emails og få adgang til betalingshistorik og andre følsomme data. Sådan lyder advarslen fra Ars Technica, ifølge Version2.dk.

Dette sikkerhedshul har eksisteret siden Google udsendte Android 2.1 i starten af 2010, er meldingen fra Bluebox Security.

Efterforskerne i sagen har døbt sikkerhedshullet til ”Fake ID”, da det giver adgang til Android-ressourcer, som typisk er et begrænset område forbeholdt programmer med specielle certifikater. Derfor sammenlignes det med mindreårige, som kan få adgang til en bar eller køb af alkohol ved fremvisning af et falsk ID-kort.

Der er introduceret ændringer fra Google-udviklere, der begrænser noget af skaden, som de ”ondsindede” applikationer kan gøre i Android 4.4., dog er den underliggende bug (fejl) fortsat uberørt – også i det kommende Android L.

Danmarkspremiere: Sådan er Android L

“Fake ID”-sårbarheden skyldes, at Android ikke får verificeret ægtheden af de kryptografiske certifikater, som kommer med hver application, der installeres på enheden. Det skriver Business.dk.

Programmet Android Sandboxing bruges til at kontrollere de installerede applikationer og under normale omstændigheder vil Sandboxing forhindre programmer i at få adgang til data, der tilhører andre applikationer og følsomme dele af styresystemet. Kun udvalgte applikationer får lov til at “bryde ud af” Sandboxing. En af disse undtagelser er Adobe Flash, med undtagelse i Android 4.4, som får lov til at agere plugin for andre applikationer, der installeres på enheden – hvilket formentlig er for at give animation- og grafiksupport.

En anden undtagelse er Google Wallet, som har adgang til NFC-hardware, der arbejder med betalingsinformationer.

Styresystemet vil dermed give app’en de samme specielle privilegier, som bliver givet til de legitime apps, uden nogensinde at tage sig tiden til at undersøge, om certifikatet er forfalsket.

Google har oplyst, at de vil se på problemet og har lavet en patch, der skal afhjælpe det. Dog har efterforskerne hos Bluefox endnu ikke set nogle ændringer endnu.

Mere til historien

Det er ikke kun i Android, at der er sikkerhedshuller. I juni måned skrev vi blandt andet om et sikkerhedshul i iOS 7.

Google: Nye funktionsopdateringer til Android-telefoner samt Pixel

Her er de nyeste funktioner, som Google netop har frigivet til Android-telefoner og Pixel-telefonerne.

(mere…)
Lenovo giver computere ekstra sikkerhed

Brugerne beskyttes bedre ved dette system, mener Lenovo.

(mere…)
Xperia 1 VI bliver første Sony med Android 15

En supportside bekræfter, at Android 15 kommer til den første Sony-telefon.

(mere…)
Over 200 virksomheder understøtter nu passkeys

KORT NYT: Ifølge tal fra 1Password understøttes passkeys nu af over 200 virksomheder.

(mere…)
Online med Anders And – god viden til børn

Danske børns digitale kompetencer er nedadgående - måske "Online med Anders And" kan rette op på det?

(mere…)
Det bliver sværere for politiet at få adgang til din iPhone

Med iOS 18 kommer en masse nyheder – også for myndighederne som politiet, der nu får sværere ved at åbne iPhones.

(mere…)
Subscribe - få opdateringer på tråden
Notify of
0 Kommentarer
Ældste
Nyeste
Inline Feedbacks
Se alle kommentarer
Kom et skridt foran
Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.
Gå til tilmeldingssiden
Vi dækker den bærbare teknologi – smartphones, tablets, smartwatches, forbrugerstof og bringer baggrundshistorier og guides. MereMobil.dk har en ambition om at være den primære kilde at gå til, hvis du ønsker viden om branchen, der hver dag har enorm betydning for os alle.
© 2024 MereMobil.dk. Alle rettigheder forbeholdt.
magic-wandarrow-right-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram