Säkerhetsforskare upptäcker "huvudnyckel" i Android – skadlig kod kan undgå upptäckt

Hundratals miljoner enheter kan vara sårbara för vad som beskrivs som ett enormt säkerhetshål i operativsystemet Android, som gör det möjligt för skadlig kod att segla under radarn.

Titt som tätt upptäcks säkerhetshål i välanvända operativsystem och applikationer, men vissa fel är allvarligare än andra. Nu avslöjar säkerhetsforskare vid Bluebox Labs att operativsystemet Android sedan flera år tillbaka innehåller en sårbarhet av potentiellt enorma proportioner.

android.jpg

This vulnerability makes it possible to change an application’s code without affecting the cryptographic signature of the application – essentially allowing a malicious author to trick Android into believing the app is unchanged even if it has been.

Alla applikationer för Android innehåller kryptografiska signaturer, som operativsystemet använder för att avgöra om applikationen är legitim eller inte samt att kontrollera så att appen inte har manipulerats eller ändrats.

Säkerhetshålet, som går under benämningen Android Security Bug 8219321, gör det möjligt att ändra i programkod utan att påverka den kryptografiska signaturen. Den uppenbara risken är att Android kan luras att tro att appen är legitim och oförändrad, trots att någon planterat skadlig kod och därmed kan tillskansa sig fri tillgång till systemet.

Forskarna underrättade Google om säkerhetsbristen redan i februari och enligt uppgift har problemet rättats till i den officiella appbutiken Google Play. Den som laddar ned och installerar appar från andra källor befinner sig dock fortfarande i riskzonen.

Bluebox Labs menar att säkerhetshålet finns i alla versioner sedan Android 1.6 – vilket uppskattningsvis innebär cirka 900 miljoner sårbara enheter. Forskarna lovar att presentera fler detaljer om upptäckten och hur den kan utnyttjas på hacker-konferensen Black Hat USA 2013.

Källa: Bluebox Labs.

9

Yami by Zoyadog

Med ett redan läckert yttre i härdat glas har "zoyadog" utöver mandala-inspirerade mönster fokuserat på ett konstverk invändigt, med hennes tredje stora projekt – Yami. Läs mer

95

Bland datorer, drakar och nördar: Kyffens "hörna"

Det finns gallerier och så finns det gallerier. Den som hängt på SweClockers länge minns kanske drakälskaren Kyffen, brorsan och den där datorhörnan, som för snart sex år sedan gjorde succé. Läs mer

76

Test: Radeon RX 580 från Asus och MSI

Det blir ytterligare en batalj i mellanklassen när Asus och MSI äntrar testlabbet med sina varianter av Radeon RX 580, med allt ifrån fläskiga kylare till fabriksöverklockning på menyn. Läs mer

76

Bugg i Windows 7 och Windows 8 kraschar datorn via webbläsaren

En nyupptäckt sårbarhet i Windows Vista, Windows 7 och Windows 8 gör att webbplatser kan utnyttja hur operativsystemet läser av vissa typer av filer för att krascha systemet. Läs mer

45

Ubisoft tillkännager Far Cry 5 – lanseras februari 2018

Kort efter att Ubisoft meddelat att en ny del i Far Cry-serien är på gång avtäcker de nu spelet officiellt. Den nya delen får namnet Far Cry 5 och utspelar sig i Montana i USA. Läs mer

1

Fulkultur om den nördiga musiken

I det senaste avsnittet av Fulkultur fördjupar sig panelen i vad som egentligen är nördig musik, och delar med sig av egna musiknördiga minnen. Läs mer

10

Sapphire lanserar utbytbara tillbehör för grafikkort i Radeon RX 400- och 500-serien

Grafikkortstillverkaren Sapphire lanserar tillbehörsserien Nitro Gear, vilken innefattar utbytbara höljen, täckplåtar och fläktar för ett flertal av företagets grafikkort. Läs mer

23

Fractal Design introducerar den budgetorienterade chassiserien Focus G

Fractal Design tar sikte på prismedvetna entusiaster med chassiserien Focus-G, där två modeller för formfaktorerna ATX och Micro ATX ska erbjuda en god byggupplevelse i instegssegmentet. Läs mer

41

Intel tillkännager planer om Thunderbolt 3 som öppen standard

Efter åratal av exklusivitet går Intel ut med att de planerar släppa protokollet Thunderbolt fritt under 2018, i syfte att bredda användningen av gränssnittet. Läs mer

17

Zotac avtäcker Geforce GTX 1080 Ti Mini

Efter att de tidigare tidigare under året lanserat en krympt version av Geforce GTX 1080 följer nu Zotac upp detta med Geforce GTX 1080 Ti Mini, vilket är det minsta av sitt slag på marknaden. Läs mer

8

Häng med SweClockers på Birdie 27

Det är fullt LAN i Uppsala när andrika Birdie går av stapeln, med allt från gaming till datormodding. SweClockers är på plats med kameror i högsta hugg. Läs mer

17

Testpilot: Adata Ultimate SU900 256 GB

NVMe och PCI Express lagring är på framtåg men än är inte SATA-enheterna ute ur leken. Testpiloten David Kvist tar sig en närmre titt på Adatas mellanklassare Ultimate SU900. Läs mer