Android har sårbar installation af apps

Artiklen blev oprindeligt publiceret den 25/3/2015

Android før version 4.4 har en sårbarhed, der lader en angriber udskifte en app, der er ved at blive installeret, med en skadelig app. Det virker kun ved apps, der er hentet fra andre steder end Play Store.

Sikkerhedsfirmaet Palo Alto Networks opdagede sårbarheden i januar 2014. Siden da har Google og flere telefonproducenter arbejdet på at fjerne den.

Sårbarheden ligger i systemet, hvor brugeren skal tage stilling til de tilladelser, en app beder om. Mens brugeren kigger på tilladelserne, kan filen med appen blive ændret, så den får øgede beføjelser, uden at brugeren opdager det.

Angribere kan kun udnytte sårbarheden ved apps, der hentes fra andre kilder end Play Store.

Palo Alto Networks anslår, at halvdelen af alle Android-enheder er sårbare.

Android Open Source Project har udsendt sikkerhedsopdateringer til Android 4.3, der lukker hullet.

Amazon har opdateret Amazon AppStore, så sårbarheden også er fjernet herfra.

Der kendes ikke til angreb, der udnytter sårbarheden.

Anbefaling
Afvent en opdatering til Android.

Links

• Android Installer Hijacking Vulnerability Could Expose Android Users to Malware, blogindlæg fra Palo Alto Networks
• How Android Installer Hijacking Works, blogindlæg fra Palo Alto Networks