Svår att skydda sig mot

Allvarlig säkerhetslucka i Android hittad

Säkerhetsföretaget Palo Alto Networks har hittat ett sätt att lura in skadlig programvara i mobilen, och bara ett fåtal mobiler är skyddade.

Publicerad Senast uppdaterad

Den metod Palo Alto Networks prövat kallas för "Overlay attack", och går ut på att man lägger ett fönster som inte ser ut som ett fönster över hela skärmen, med en låtsasknapp man uppmanas trycka på. Under den knappen ligger en riktig knapp, som till exempel kan bevilja behörigheter och installera skadlig programvara.

Denna attack har hittills ansets svår att genomföra i praktiken, eftersom du dels behöver installera den skadliga appen från Play Store, dels måste appen specifikt be om behörighet att lägga upp fönster över andra appar när den installeras.

Palo Alto Networks har dock lyckats skapa Overlay-attacker genom att använda en annan funktion kallad "toast", som lägger upp ett notifieringsfönster. Denna behöver inte samma behörigheter, och man lyckades skapa ett fönster som lade sig över hela skärmen och möjliggjorde en Overlay-attack.

En annan dålig nyhet i sammanhanget är att de enda Androidmobiler som i dagsläget är skyddade mot denna typ av attack är de med Android 8.0 Oreo, det vill säga i princip inga. Inte ens septembers säkerhetsuppdatering till äldre Androidmodeller skyddar mot hålet.

Palo Alto Networks påpekar dock att attackformen är teoretisk och såvitt man känner till aldrig har använts i praktiken. Utöver att installera Android 8.0 Oreo för dem som kan det så rekommenderar man att inte installera appar från andra källor än Google Play Store, eftersom dessa trots allt genomgått en rätt noggrann säkerhetsgranskning. Även om det händer att skadliga appar ibland tillfälligt slinker igenom även där, är risken betydligt mindre.

Källa