Mobilsiden.dk  /   Nyhedsoversigt  /   Stor sikkerhedsbrist i Android-telefoner

Stor sikkerhedsbrist i Android-telefoner

Sikkerhedsbrist i Android-telefoner gør, at hackere kan fjernstyre din telefon og f.eks. læse dine sms’er.

De fleste Android-telefoner lider ifølge forskere fra North Carolina State University af en sikkerhedsbrist, der gør hackere i stand til at fjernstyre din telefon ved f.eks. at aktivere mikrofonen, tage billeder med dit kamera, se dine GPS-data eller læse dine sms-beskeder.

Alt bliver ifølge Mobilen.no gjort i baggrunden på telefonen, hvis først det fjendtligte program er blevet installeret på din android-telefon. Programmet kan være camoufleret som en harmløs app eller et spil.

Fejlen ligger ifølge forskerne ikke i selve Android-systemet, men i den “skal”, som mobiltelefonproducenterne lægger oven på styresystemet for at få deres eget udseende.

Forskerne har testet HTC, Samsung, Motorola og Google, og alle de testede telefoner havde sikkerhedsbrist i større eller mindre grad. Værst så det dog ud for HTC-telefonerne.

Sikkerhedsbristet kunne måske undgås, hvis Android Market førte samme kontrol med udvalget af apps, som Apple gør det i App Store.

Forrige artikel Næste artikel

Få notikationer:

Læs Mobilsidens debatregler her


Kommentar

Nab 02-12-2011 22:42:13

Jeg har altid været kritisk overfor Iphone anmeldere... men efter har haft HTC i flere år, er det gået op for mig, at Android telefoner er meget bagud i forhold til Apple hvad angår kvalitet,sikkerhed og brugerfladen. Dog kan jeg ikke lide Apples begrænsning og SMS funktionen..

Glæder mig til at se hvordan den nye iphone 5 ser ud.. håber de laver en med lidt større skærm! :)

0 0
Jesper 02-12-2011 14:23:19

...som også kan forekomme på alle andre platforme.
Det kræver meget lidt snilde, at lave det trick, og sikkerhedsbranchen har kendt til det i adskillige år.
Jeg har set det demonstreret på flere forskellige smartphones, og hvis ejeren af en smartphone er bare lidt sjusket med sin telefon, er det lige til at gå til.

Husk, at den største trussel mod sikkerheden på smartphones (og al anden IT) er brugeren selv!

0 0
Rallerbabz 02-12-2011 13:11:27

ASOPs rom til android, som fx. CM7? :)

0 0
02-12-2011 13:50:44

Hmm tror nu ikke at en rooted CM7 mobil er specielt sikker...Men da både Nexus s og galaxy nexus havde en brist, så må CM7 vel også næsten. Med mindre de har fundet bristen...

0 0
Thomas Larsen 02-12-2011 15:05:55

At en telefon er rootet gør den jo ikke nødvendigvis mere sårbar :)

Men ja det er meget muligt det er fixed i både AOSP og derfor også CM7 eftersom fejlen eksisterede i 2.3.3, vi er vist oppe på version 2.3.7 i Gingerbread nu.

De skal lige nævne at fejlen er:


This com.svox.pico app implements a text-to-speech engine
that the accessibility APIs use to talk. However, it exports a public receiver interface, com.svox.pico.LangPackUninstaller
for android.speech.tts.engine.TTS DATA INSTALLED intents. If such an intent is received, this app will blindly remove another app, com.svox.langpack.installer, whose name is hard-coded in the implementation.


Dvs. den fejl der eksisterer i stock Android er at man kan slette ét specifikt app. Selvfølgelig stadigvæk et hul, men det er ingen praktisk betydning for Malware eller Spyware.

At bruge en "sikkerhedsmodel" som Apple løser ikke problemet, ikke bare fordi selv Apple har været udsat for problemer med mal- og spyware der er gået igennem deres checks.

Men også fordi vi snakker om "stock" telefoner, problemerne findes i applikationerne som fx. HTC ligger på telefonen.

Hvis udviklerene skrev ordenlig kode ville det ikke være et problem, men det er nok mere sandsynligt og effektivt at Google bare må forbedre deres eksisterende system for at undgå så mange af disse problemer som muligt.

0 0
02-12-2011 10:50:03

... altså en bedre kvalitetssikring af markedet, så at der bliver luget ud i det sidste rod

0 0

Om brug af cookies