Säkerhetsforskare upptäcker "huvudnyckel" i Android – skadlig kod kan undgå upptäckt

Hundratals miljoner enheter kan vara sårbara för vad som beskrivs som ett enormt säkerhetshål i operativsystemet Android, som gör det möjligt för skadlig kod att segla under radarn.

Titt som tätt upptäcks säkerhetshål i välanvända operativsystem och applikationer, men vissa fel är allvarligare än andra. Nu avslöjar säkerhetsforskare vid Bluebox Labs att operativsystemet Android sedan flera år tillbaka innehåller en sårbarhet av potentiellt enorma proportioner.

android.jpg

This vulnerability makes it possible to change an application’s code without affecting the cryptographic signature of the application – essentially allowing a malicious author to trick Android into believing the app is unchanged even if it has been.

Alla applikationer för Android innehåller kryptografiska signaturer, som operativsystemet använder för att avgöra om applikationen är legitim eller inte samt att kontrollera så att appen inte har manipulerats eller ändrats.

Säkerhetshålet, som går under benämningen Android Security Bug 8219321, gör det möjligt att ändra i programkod utan att påverka den kryptografiska signaturen. Den uppenbara risken är att Android kan luras att tro att appen är legitim och oförändrad, trots att någon planterat skadlig kod och därmed kan tillskansa sig fri tillgång till systemet.

Forskarna underrättade Google om säkerhetsbristen redan i februari och enligt uppgift har problemet rättats till i den officiella appbutiken Google Play. Den som laddar ned och installerar appar från andra källor befinner sig dock fortfarande i riskzonen.

Bluebox Labs menar att säkerhetshålet finns i alla versioner sedan Android 1.6 – vilket uppskattningsvis innebär cirka 900 miljoner sårbara enheter. Forskarna lovar att presentera fler detaljer om upptäckten och hur den kan utnyttjas på hacker-konferensen Black Hat USA 2013.

Källa: Bluebox Labs.

35

Testpilot: Komplett Winter Gamer

Med solid prestanda och kylig belysning tar Komplett sikte på 10 000-kronorsklassen. Testpiloten Simon Alling ger sig på frågan för samma belopp – är datorn värd sitt pris? Läs mer

18

Middle-Earth: Shadow of War till spelkonsol och PC/Windows i sensommar

Kort efter att amerikanska Target röjt Middle-Earth: Shadow of War bekräftas speltiteln med en officiell trailer, som ackompanjeras av lanseringsdatum och plattformsstöd. Läs mer

30

Samsung Galaxy S8 får lanseringsdatum

Efter att ha brutit tradition avtäcks Samsung Galaxy S8 en månad senare än dess föregångare. Nästa Unpacked-evenemang äger rum den 29 mars. Läs mer

39

LG avtäcker G6 – flaggskeppstelefon med bildförhållandet 18:9

Efter månader av rykten avtäcker LG det nya flaggskeppet G6, som utöver en ovanligt avlång skärm blir den första telefonen med stöd för HDR-standarden Dolby Vision. Läs mer

14

Playstation VR har sålts i 915 000 exemplar

Försäljningen av Sonys VR-headset Playstation VR har överträffat företagets förväntade siffror, vilket lett till att efterfrågan varit långt högre än tillgången. Läs mer

15

Middle-Earth: Shadow of Mordor får uppföljare under 2017

Den amerikanska återförsäljaren Target röjer av misstag uppföljaren till 2014 års Middle-Earth: Shadow of Mordor, vilken får namnet Shadow of War och släpps senare under året. Läs mer

107

Nokia 3310 återuppstår – får ny design och en månads batteritid

Tidigare uppgifter om en återlansering av Nokia 3310 besannas under Mobile World Congress. Utöver uppdaterad design tillkommer färgskärm och en ny version av mobilspelet Snake. Läs mer

98

AMD:s styrkrets B350 för Ryzen saknar stöd för Nvidia SLI

Den 2 mars anländer AMD Ryzen tillsammans med sockel AM4 och styrkretsarna X370 och B350, där stödet för flera samtida grafikkort i Crossfire och Nvidia SLI skiljer. Läs mer

62

Joyride bygger retrotung 286:a i galleriet

Det vankas minnen från sent 80-tal i galleriet. Med siktet inställt på att återuppleva barndomen bygger Joyride en riktigt härlig retromaskin Läs mer

68

Mass Effect: Andromeda får systemkrav

Det börjar dra ihop sig för nya äventyr i universumet runt Mass Effect. Nu presenteras systemkraven för PC-versionen av kommande titeln Andromeda. Läs mer

27

ITU presenterar utkast till 5G

International Telecommunication Union presenterar ett utkast för 5G-standarden som väntas bli godkänt i november. Bland annat anges att 5G-celler ska ha latenstid på ynka 1 millisekund. Läs mer

30

Samsung tillkännager Exynos 9 – åttakärnig systemkrets på 10 nanometer

Nästa flaggskeppstelefon från Samsung ska avtäckas inom kort, men redan nu tillkännages den systemkrets som sannolikt kommer användas. Läs mer