Android mobil

Flera hundra miljoner Androidmobiler från leverantörer som Samsung, LG, HTC, Huawei och ZTE levereras med inbyggda sårbarheter. Det handlar om att appar som är installerade för att underlätta support är osäkra, skriver IDG News.

Det berättade Ohad Bobrov och Avi Bashan på Check Point Software Technologies under ett föredrag på konferensen Black Hat i går, torsdag. Konferensen pågår i Las Vegas. Sårbarheten benämns Certifi-gate.

Läs mer: Mjukvarudefinierade växlar osäkra

Osäkra appar som de båda experterna identifierat har installerats både av mobilleverantörer och operatörer. En anledning till att de är sårbara är att de bred åtkomst till funktioner på mobilerna. De är ofta avsedda att låta supportpersonal fjärrstyra mobilerna, för att kunna diagnosticera problem. Dessutom är nog de flesta användare som inte haft problem omedvetna om att den här typen av appar finns på deras mobiler.

På grund av hur Android fungerar och hur supportapparna installeras är det ibland möjligt för andra appar att utge sig för att vara supportappar, i värsta fall med full tillgång till en mobil som följd.

Läs mer: Temperaturen stiger på Black Hat

Under ett annat föredrag på Black Hat beskrev Adrian Ludwig, ansvarig för säkerhet på Android på Google, olika sätt att hantera de beskrivna problemen. Check Points experter hävdar dock att det kan vara problematiskt att åtgärda problemen.