Etter at Coverity nylig kom med en rapport hvor det gikk fram at selskapet har funnet over 80 alvorlige sårbarheter i Android, har turen nå kommet til at sikkerhetseksperter har begynt å fortelle om mulighetene til å utnytte disse og lignende sårbarheter.
En sikkerhetsforsker ved Alert Logic, MJ Keith, presenterte i forrige uke et bevis på at en kjent sårbarhet i Apples nettleser, Safari, også finnes i standardnettleseren i Android. Årsaken til dette er at begge er basert på samme presentasjonsmotor, WebKit.
Keith beviser ikke bare at sårbarheten finnes, men også at den kan utnyttes til å opprette en bakdør på Android-baserte systemer. Bakdøren opprettes ved at brukeren av Android-enheten besøker en spesielt utformet websiden. I konseptbeviset gjøres bakdøren tilgjengelig via IP-adressen 10.0.2.2 på port 2222, men dette kan selvfølgelig enkelt endres.
H Security skriver at sårbarheten i Android-nettleseren har blitt fjernet i versjon 2.2 av operativsystemet, men foreløpig er det bare 36 prosent av Android-brukerne som har tatt i bruk denne versjonen.
Ifølge Computerworld.com har Google bekreftet at sårbarheten finnes. Det er dog uklart hva selskapet tenker å gjøre med dette. Trolig vil det være mobilleverandøren som må sørge for utrullingen av en eventuell sikkerhetsoppdatering, da nettleseren distribueres som en del av operativsystemet og ikke som en separat applikasjon.
En demonstrasjon av angrepet kan sees i videoen nedenfor.
Les også:
- [12.11.2010] Android-hull åpner for skjult installasjon
- [01.11.2010] Kritiske feil i kjernen til Android