Hullet kunne la hackere høre på samtaler og titte ut mobilkameraet

Flere hundre millioner mobiltelefoner kunne blitt perfekte lytteposter.

"Certifigate" kaller Check Point det potensielle hullet i seritifikatene svært mange mobiltelefoner bruker for fjernløsing av problemer.
"Certifigate" kaller Check Point det potensielle hullet i seritifikatene svært mange mobiltelefoner bruker for fjernløsing av problemer. Bilde: Check Point
6. aug. 2015 - 20:42

Det israelske sikkerhetsselskapet Check Point fant for noen måneder siden et sikkerhetshull i hundrevis av millioner Android-telefoner som kunne blitt til den perfekte spionplattform hvis den hadde blitt utnyttet av skurker.

Sikkerhetshullet er døpt "Certifigate" og kunne brukes til å tappe seg inn på all aktiviteten på mobilene: Høre på samtaler, titte ut av kameraene eller se inn i mobilbanken til folk.

Les også: Storoffensiv mot Stagefright-feilen

Salgsvare

Det er lett å tenke seg at opptak av lyden og bilder fra styremøter til konkurrerende bedrifter er salgbar vare.

Det var Check Points forskere ved divisjon for mobil sikkerhet som fant sikkerhetshullet.

Selskapet ser på slike enheter som en potensielt større trussel på noen områder enn PC-er og Mac-er. Mobilene er på hele tiden, og vi har dem med oss over alt.

Les også: – Våre smartmobiler blir ikke for alle

Familie av trusler

– Det vi fant var en slags familie av sårbarheter som rammet et enormt antall telefoner med operativsystemet Android. Hadde hackere funnet det før oss og utnyttet det, kunne det gått riktig ille, sier sjef for produkter, forskning og utvikling, Gabi Reish.

Detaljene ble offentliggjort torsdag kveld på den store sikkerhetskonferansen Black Hat i Las Vegas.

Gabi Reish
Gabi Reish er sjef for produkter, forskning og utvikling i skkkerhetsselskapet Check Point som har funnet et enorm trussel mot Androidtelefoner. I tide. Bilde: Check Point
Skrekkelig sikkerhetshull

Sikkerhetshullet ble funnet i programvare som en del produsenter utnytter for fjernovervåkning og problemløsning på mobiler og nettbrett. De installerer programvare som kalles Mobile Remote Support Tool.

– Dette er en plugin til operativsystemet som produsenter eller operatører utstyrer mobilene med og som gjør at de kan logge seg inn på mobilene og fikse problemer. Veldig nyttig, men også potensielt veldig farlig, sier Reich.

Check Point fant et hull i mekanismen til verktøyet som gjorde det mulig å forfalske sertifikatet man trengte for å bruke denne funksjonen.

Les gjerne: Dette Mac-angrepet kan nesten ikke oppdages

Varslet produsentene

– Etter at vi oppdaget hullet, varslet vi alle produsentene som var påvirket av den utsatte programvaren. Vi fant at telefoner fra HTC, LG, Samsung og ZTE var de som var påvirket, og de har nok oppgradert telefonene nå. Vi har nettopp laget en app som folk kan benytte om de er usikre på om mobilen er oppdatert, sier Reisch.

Satser mobilt

Han understreker at alle slike trusler vil bli tatt hånd om av deres egen mobile sikkerhetsplattform Mobile Threat Prevention, uavhengig om mobiltelefonen er blitt oppgradert med ny programvare fra produsent eller operatør.

Den mobile sikkerhetsplattformen er nylig lansert både for Android og iOS.

Så du denne? Avdekket skrekksårbarhet i Android

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.