Selskapet Bluebox Security, spesialister på sikkerhet på mobiler, hevder de har oppdaget en potensielt katastrofal svakhet ved Androids sikkerhetsmodell som gjør omtrent alle Android-enheter sårbare mot hacking.
Hackere skal blant annet kunne utnytte denne svakheten til å få full tilgang på innholdet på mobilen.
Svakheten går ut på at hackere kan endre såkalte APK-koder, filformatet som brukes til å installere applikasjoner på androidsystemer, uten at programmets kryptografiske signatur brytes.
Det betyr at når en applikasjon installeres (eller oppdateres) vil ikke operativsystemet klare å se at appen har blitt endret på. På den måten kan hackerne installere trojanske hester på telefonen uten at telefonen eller brukeren selv merker det.
— Hackere kan utnytte denne muligheten til alt fra datatyveri til å lage nettverk av hackede telefoner, hevder CTO i Bluebox Security, Jeff Forristal, på sine egne sider.
Kan styre telefonen din
Som om ikke det var nok. Enda verre blir det om hackere klarer å installere trojanske hester på applikasjoner som er utviklet av produsenten av telefonen, altså HTC, Samsung, Motorola eller LG.
Disse applikasjonene har større tilgang på telefonen din. Det vil si at de ikke bare har tilgang til informasjon som er lagret, men de kan få full kontroll over telefonen.
Med denne kontrollen kan blant annet skru på kameraet, ta opp samtaler, sende meldinger eller spore deg via GPS. Denne svakheten kan være et potensielt teknologisk mareritt.
Les også: 102.000 nordmenn har vært utsatt for ID-tyveri
900 millioner enheter
Ifølge Google selv er det 900 millioner Android-enheter aktivert i dag. 99 prosent av disse er i faresonen. Det gjenværende prosentet består av Galaxy S4-telefoner, som er immune mot denne typen angrep.
Ifølge Bluebox Security har svakheten eksistert siden Android 1.6. Telefoner som har et eldre operativsystem enn det skal altså også være trygge.
– Vi advarte Google allerede i februar, men det er opp til produsentene av de ulike enhetene å utvikle og distribuere en oppdatering som skal motvirke svakheten, skriver Forristal.
Les også: Snart kan det bli slutt på telefonnummer
Mottiltak
Sammen med rapporten kommer også Bluebox Security med noen anbefalinger hvordan man kan sikre seg mot denne typen hacking, dog ikke veldig spesifikke.
Anbefalingene går på at brukeren må være ekstra forsiktige med applikasjoner de vil laste ned og være nøye med hvem som har utviklet applikasjonen.
I tillegg sier de at man må se etter oppdateringer og holde enheten sin så oppdatert som mulig.
Google har av det vi erfarer så langt ikke kommentert påstandene til Bluebox Security.
Les også: