Fake ID i Android – nyt sikkerhedshul

torsdag, 31. juli 2014

Et sikkerhedshul er fundet i Android-platformen. Angiveligt har hullet været der siden 2010. Fake ID i Android betyder, at Android er sårbar overfor falske sikkerhedscertifikater.

Android software

Et sikkerhedshul er fundet i Android-styresystemet. Det betyder, at størstedelen af de enheder, som kører Android er sårbare overfor hacks, der giver ”ondskabsfulde” applikationer adgang til at stjæle brugeroplysninger, læse emails og få adgang til betalingshistorik og andre følsomme data. Sådan lyder advarslen fra Ars Technica, ifølge Version2.dk.

Dette sikkerhedshul har eksisteret siden Google udsendte Android 2.1 i starten af 2010, er meldingen fra Bluebox Security.

Efterforskerne i sagen har døbt sikkerhedshullet til ”Fake ID”, da det giver adgang til Android-ressourcer, som typisk er et begrænset område forbeholdt programmer med specielle certifikater. Derfor sammenlignes det med mindreårige, som kan få adgang til en bar eller køb af alkohol ved fremvisning af et falsk ID-kort.

Der er introduceret ændringer fra Google-udviklere, der begrænser noget af skaden, som de ”ondsindede” applikationer kan gøre i Android 4.4., dog er den underliggende bug (fejl) fortsat uberørt – også i det kommende Android L.

– Danmarkspremiere: Sådan er Android L

“Fake ID”-sårbarheden skyldes, at Android ikke får verificeret ægtheden af de kryptografiske certifikater, som kommer med hver application, der installeres på enheden. Det skriver Business.dk.

Programmet Android Sandboxing bruges til at kontrollere de installerede applikationer og under normale omstændigheder vil Sandboxing forhindre programmer i at få adgang til data, der tilhører andre applikationer og følsomme dele af styresystemet. Kun udvalgte applikationer får lov til at “bryde ud af” Sandboxing. En af disse undtagelser er Adobe Flash, med undtagelse i Android 4.4, som får lov til at agere plugin for andre applikationer, der installeres på enheden – hvilket formentlig er for at give animation- og grafiksupport.

En anden undtagelse er Google Wallet, som har adgang til NFC-hardware, der arbejder med betalingsinformationer.

Styresystemet vil dermed give app’en de samme specielle privilegier, som bliver givet til de legitime apps, uden nogensinde at tage sig tiden til at undersøge, om certifikatet er forfalsket.

Google har oplyst, at de vil se på problemet og har lavet en patch, der skal afhjælpe det. Dog har efterforskerne hos Bluefox endnu ikke set nogle ændringer endnu.

Mere til historien

Det er ikke kun i Android, at der er sikkerhedshuller. I juni måned skrev vi blandt andet om et sikkerhedshul i iOS 7.

Qualcomm ryster posen og skaber rod i Android-navnene

Går du op i, hvilken processor der sidder i din Android-topmodel? Så skal du indstille dig på, at det snart kan blive markant sværere at gennemskue Qualcomms navnefest.

(mere…)

Android 17: Her er de største nyheder

Android 17 ruller ud til Pixel-telefoner med bedre multitasking, nye gaming-funktioner til foldables og stærkere sikkerhed. Se alle nyhederne her.

(mere…)

Flere Android-producenter ventes at skifte strategi

RYGTE: Android-producenter ventes at skifte lanceringsstrategi, der bygger mere på spredte lanceringer.

(mere…)

Sådan vil Android vil stoppe banksvindel-opkald

Svindlere bliver stadig dygtigere til at "spoofe" bankens telefonnummer, men nu tager Google kampen op. I Android 17 kan din telefon verificere opkaldet direkte med banken og lægge på for dig, hvis det er fup. Læs hvordan det virker her.

(mere…)

Stor overhaling af Android Auto: Her er alle nyhederne

Google har netop løftet sløret for fremtidens Android Auto. Glæd dig til et totalt nyt design, widgets direkte på bilskærmen og en AI-assistent, der ved, om dit IKEA-skab kan være i bagagerummet. Se alle de store 2026-nyheder her.

(mere…)

Danskerne under konstant beskydning: 5 cyberangreb i sekundet

Nye tal afslører en skræmmende udvikling i den digitale kriminalitet. Angrebene mod danskerne er steget med 85 procent på et år, og især din router og dine smart-enheder er nu i de kriminelles søger.

(mere…)

Subscribe - få opdateringer på tråden

0 Kommentarer

Ældste

Nyeste

Kom et skridt foran

Vil du være fuldt opdateret på de seneste nyheder, anmeldelser samt trends og tendenser i mobilbranchen? Få de seneste vurderinger først i vores nyhedsbrev.

Gå til tilmeldingssiden

Seneste nyt Anmeldelser Biler Gaming Smarthome Telefoner Tips

Apple Asus Google Huawei Motorola OnePlus Samsung Xiaomi

Podcast Video YouTube

Afmelding af tjenester Afmeld push-notifikationer Ændre samtykke

Ændre samtykke

Afmeld nyhedsbrev

Vi dækker teknologi – fra telefoner og tablets over smarthome og smartwatches til hjemmeelektronik og elbiler. Vi skriver nyheder, baggrundshistorier og guides, men udgiver også podcasts og videoer. Vores ambition er at være din foretrukne kilde til viden om en teknologi, der har afgørende betydning for os alle.

MacBook Neo kritik: Vi svarer de vrede lyttere

Er den billige Neo-Mac en dødsdom over mange Windows-computere?

Q&A: Alt om Samsung Galaxy S26 Ultra – pengene værd?

8K-TV er dødt: Blev vi snydt af producenterne?

Apple hæver priserne i Danmark: iPad, Mac og Apple TV 4K stiger markant

Endegyldigt slut med OnePlus som selvstændigt brand: Degraderes til en simpel produktserie

Qualcomm ryster posen og skaber rod i Android-navnene

Android 17: Her er de største nyheder

Honor på vej med gigantisk batteri i telefonen

Fake ID i Android – nyt sikkerhedshul

Et sikkerhedshul er fundet i Android-platformen. Angiveligt har hullet været der siden 2010. Fake ID i Android betyder, at Android er sårbar overfor falske sikkerhedscertifikater.

Mere til historien

Går du op i, hvilken processor der sidder i din Android-topmodel? Så skal du indstille dig på, at det snart kan blive markant sværere at gennemskue Qualcomms navnefest.

Android 17 ruller ud til Pixel-telefoner med bedre multitasking, nye gaming-funktioner til foldables og stærkere sikkerhed. Se alle nyhederne her.

RYGTE: Android-producenter ventes at skifte lanceringsstrategi, der bygger mere på spredte lanceringer.

Svindlere bliver stadig dygtigere til at "spoofe" bankens telefonnummer, men nu tager Google kampen op. I Android 17 kan din telefon verificere opkaldet direkte med banken og lægge på for dig, hvis det er fup. Læs hvordan det virker her.

Google har netop løftet sløret for fremtidens Android Auto. Glæd dig til et totalt nyt design, widgets direkte på bilskærmen og en AI-assistent, der ved, om dit IKEA-skab kan være i bagagerummet. Se alle de store 2026-nyheder her.

Nye tal afslører en skræmmende udvikling i den digitale kriminalitet. Angrebene mod danskerne er steget med 85 procent på et år, og især din router og dine smart-enheder er nu i de kriminelles søger.

Mest læste i øjeblikket

Seneste anmeldelser

Samsungs mobile tv-skærm er ligegyldigt, men totalt fantastisk | TEST

Xiaomi Electric Scooter 6 Pro er solidt og tungt – men holder rækkevidden?

Motorola Razr 70 Ultra test: Imponerende batteri – men opdateringer skuffer

Worx WR340E test: Stærk robotplæneklipper med fedt ekstraudstyr

Xiaomi 17T Pro er det fornuftige valg, når Ultra bliver for dyr | TEST

Seneste tips

Powerbank på flyrejsen: Det må du – og det må du ikke

Hvornår kan Clever betale sig? Ny 2026-guide

Norlys vs. TDC: Hvem har bedst mobildækning i Danmark 2026?

Ladeboks til elbil: 10 ting du skal vide før du køber

Gemini: Gør dine håndskrevne noter klar til eksamen

Podcast

Kom et skridt foran

Indhold

Brands

Lyt og se

OM OS

FIND ARTIKLER

Følg os