Google Play har gode rutiner for å sikre at de appene man laster ned er trygge, men en sårbarhet i koden til hundrevis av apper gjorde det mulige for hackere å endre oppførselen til en app etter at den var lastet ned.
Selskapet Lookout som jobber med mobilsikkerhet, rapporterte denne uken at de hadde oppdaget en sårbarhet i over 500 apper som til sammen hadde blitt lastet ned over 100 millioner ganger.
Hvor kom feilen fra?
De færreste programmer blir laget helt fra bunnen av. De fleste utviklere gjenbruker kode fra tidligere produkter eller andre produsenter og bygger resten selv. Man kan sammenligne det med bilindustrien hvor de forskjellige produsentene lager noen deler selv, mens de outsourcer f.eks airbagger og hjul til tredjeparter. Man trenger ikke alltid finne opp hjulet på nytt.
Sårbarheten denne gangen lå i et Software development kit (SDK), som er pakker av ferdig skrevet kode som man kan benytte i egne produkter. De fleste applikasjoner på markedet bruker en eller annen SDK i bunn når de utvikler koden til resten av produktet.
En SDK kalt lgexin som ser ut til å ha vært populær blant flere apputviklere, var altså synderen denne gangen. I dette tilfellet var det en type SDK som skal gjøre det enklere for utviklerne å vise reklame.
Bakdør brukt til spionprogram
Forskerne hos Lookout oppdaget et uvanlig trafikkmønster hos apper som brukte Igexin SDK. De så trafikk som var forenelig med at appene installerte skadevare etter at brukeren hadde lastet ned appen fra Google Play. Dermed ble ikke skadevaren oppdaget av Google.
Skadevaren gjorde det mulig for hackere å installere annen kode på brukerens mobil. Forskerne oppdaget at en av appene som brukte den infiserte versjonen av Igexin SDK, var i stand til å hente ut samtale-logger. Det betyr at en hacker kunne vite hvem som hadde ringt til vedkommende, hvem vedkommende hadde ringt til og om samtalen ble besvart osv…
NorSIS Anbefaler:
Når informasjon om de infiserte appene ble publisert tidligere denne uken, hadde allerede appene enten blitt fjernet fra Google Play eller fått oppdateringer som fjernet sårbarheten. Hvis du har en Android mobiltelefon er det derfor viktig at du oppdaterer alle appene på mobilen når du blir bedt om det:
- Hold operativsystem og applikasjoner oppdatert
- Last ned apper fra de offisielle butikkene som f.eks Google Play og App Store. Da får du også oppdateringer om det skulle dukke opp sårbarheter.
- Fjern de appene du ikke bruker.
Les mer om hvordan du sikrer mobilen din på nettvett.no:
nettvett.no/ti-tips-for-sikrere-mobilbruk/