Säkerhetsforskare upptäcker "huvudnyckel" i Android – skadlig kod kan undgå upptäckt

Hundratals miljoner enheter kan vara sårbara för vad som beskrivs som ett enormt säkerhetshål i operativsystemet Android, som gör det möjligt för skadlig kod att segla under radarn.

Titt som tätt upptäcks säkerhetshål i välanvända operativsystem och applikationer, men vissa fel är allvarligare än andra. Nu avslöjar säkerhetsforskare vid Bluebox Labs att operativsystemet Android sedan flera år tillbaka innehåller en sårbarhet av potentiellt enorma proportioner.

android.jpg

This vulnerability makes it possible to change an application’s code without affecting the cryptographic signature of the application – essentially allowing a malicious author to trick Android into believing the app is unchanged even if it has been.

Alla applikationer för Android innehåller kryptografiska signaturer, som operativsystemet använder för att avgöra om applikationen är legitim eller inte samt att kontrollera så att appen inte har manipulerats eller ändrats.

Säkerhetshålet, som går under benämningen Android Security Bug 8219321, gör det möjligt att ändra i programkod utan att påverka den kryptografiska signaturen. Den uppenbara risken är att Android kan luras att tro att appen är legitim och oförändrad, trots att någon planterat skadlig kod och därmed kan tillskansa sig fri tillgång till systemet.

Forskarna underrättade Google om säkerhetsbristen redan i februari och enligt uppgift har problemet rättats till i den officiella appbutiken Google Play. Den som laddar ned och installerar appar från andra källor befinner sig dock fortfarande i riskzonen.

Bluebox Labs menar att säkerhetshålet finns i alla versioner sedan Android 1.6 – vilket uppskattningsvis innebär cirka 900 miljoner sårbara enheter. Forskarna lovar att presentera fler detaljer om upptäckten och hur den kan utnyttjas på hacker-konferensen Black Hat USA 2013.

Källa: Bluebox Labs.

47

Rockstar utesluter inte Red Dead Redemption 2 för PC/Windows

När Rockstar frågas ut om en eventuell PC-version av kommande Red Dead Redemption 2 är svaren något kryptiska, men innebär att en framtida lansering för PC/Windows inte kan uteslutas. Läs mer

11

Intel trappar upp produktionen på 14 nanometer

I ett försök att mätta den höga efterfrågan på processorer som råder bekräftar Intel att de flyttar delar av produktionstesterna på 14 nanometer till ytterligare en fabrik. Läs mer

68

AMD spås tredubbla sin marknadsandel till följd av Intels kapacitetsproblem

Investeringsfirman Jefferies förutspår att AMD:s processordivision kan inneha 30 procent av marknaden i framtiden, vilket baseras på Intels rådande problem med att möta efterfrågan. Läs mer

SweClockers prestandaindex för grafikkort är uppdaterat med Nvidias Geforce RTX 2000

I SweClockers prestandaindex figurerar en uppsjö av grafikkort, och nu har tabellerna utökats med värden för Nvidias purfärska Geforce RTX 2000-modeller. Läs mer

48

Spelstudion Telltale Games lägger ned

Spelutvecklaren Telltale Games har bland annat producerat The Wolf Among Us. Nu meddelar företaget att de lägger ned, och 250 anställda sägs upp med omedelbar verkan. Läs mer

100

Helgsnack: Teknik i vardagsrummet

Vi är nyfikna på vad ni har för teknik i vardagsrummet! Har ni sparat farfars LP-skivor eller har ni uppgraderat? Hur ser ni på film? Hur lyssnar ni på musik? Diskutera i forumtråden! Läs mer

45

Snabbtest: Shadow of the Tomb Raider och Forza Horizon 4 Demo på Geforce RTX 2000

Med recensionen av Geforce RTX 2000-korten avklarad passar redaktionen på att smida medan järnet är varmt och bränna av ett snabbtest av två nya och högintressanta speltitlar. Läs mer

95

Intel Core i9-9900K, i7-9700K och i5-9600K prislistas hos återförsäljare

I höst väntas Intels nionde generations Core-processorer, där framförallt utökat antal kärnor för toppmodellerna står på menyn. Nu letar sig preliminära prisuppgifter ut på nätet. Läs mer

70

Quiz: Svindyra datorkomponenter och tillbehör

Geforce RTX 2080 Ti är Nvidias dyraste grafikkort på länge, men det är inte den första produkten att hamna i den övre delen av prisskalan. SweClockers bjuder på quiz om dyra datorprylar. Läs mer

11

Intervju med "PuMaH" – forummedlemmen som erbjuder gratis studiehjälp i Göteborg

Efter att ha lagt upp en minst sagt givmild annons om gratis studiehjälp i Göteborg fångas SweClockers-medlemmen "PuMaH" upp för en kort intervju om personen bakom smeknamnet. Läs mer

8

Corsair smygvisar vattenkylningsdelar för egna byggen i ny satsning

Inom kort väntas Corsair lansera sin satsning på lösa vattenkylningsdelar, och redan nu visar tillverkaren upp små glimtar av ett vattenblock för Geforce RTX 2000-serien på sociala medier. Läs mer

32

Samsung skruvar ned prognoserna för efterfrågan på minneskretsar

Efter nedskruvade prognoser för ökningen av efterfrågan på minneskretsar sägs Samsung sänka expansionstakten. Detta i ett försök att hålla tillgången stram och marginalerna höga. Läs mer