Ny sårbarhet i Android öppnar för datastölder och sabotageprogram

Report this content

Palo Alto Networks, specialister på nätverkssäkerhet för företag, har hittat en ny sårbarhet som drabbar ca 49,5 procent av Google Android-användare. Sårbarheten fungerar genom att attacker kan haka på installationen av en till synes ofarlig app, Android Package File (APK). När den laddas ner ersätts den utan att användaren märker det av en annan app, och denna kan sedan användas för att stjäla användarinformation eller installera sabotageprogram. Palo Alto Networks har nu tagit fram en app som kan hjälpa Androidanvändare att undersöka om deras mobiler och surfplattor är drabbade.

- Den här sårbarheten i Android betyder att användare som tror de ska få tillgång till legitima appar i stället blir utsatta för datastölder och sabotageprogram. Vi uppmanar därför användare att använda den diagnostikapp som Palo Alto Networks tillhandahåller. Med hjälp av denna kan de undersöka sina enheter. Ett tack till Google, Samsung och Amazon för deras hjälp och samarbete i att kartlägga denna sårbarhet, säger Ryan Olson, Intelligence Director, Unit 42, Palo Alto Networks.

Sårbarheten finns i Androids PackageInstaller, som är en systemtjänst. Under installation listar Androidappar ofta vilka behörigheter som appen behöver för att utföra sin funktion. Det kan t.ex. innebära att en kommunikationsapp begär access till SMS-meddelanden i mobilen. Sårbarheten fungerar så att användare i stället får se en falsk lista av behörigheter, men i själva verket får appen full access till alla tjänster och data på användarens enhet, inklusive personliga data och lösenord. Medan användare tror att de installerar en ficklampsapp eller ett mobilspel, som har några få, begränsade behörigheter, så kör de i själva verket en potentiellt skadlig programvara.

Palo Alto Networks har ett team, Unit 42, som arbetar med att ta fram information om nya hot. Dessa har arbetat tillsammans med såväl Google som leverantörer av Androidenheter som Samsung och Amazon med att få fram en lösning på säkerhetsluckan. Nya patchar kan nu sätta stopp för attacker, men en del äldre Androidenheter kan fortfarande vara sårbara.

Sårbarheten påverkar Androidappar som laddas ner från andra tjänster än Google Play. Palo Alto Networks har en rad rekommendationer för företag som riskerar att drabbas:

- Installera bara appar från Google Play. Filer som kommer därifrån påverkas inte av säkerhetshotet.
- Använd mobila enheter med Android 4.3_r0.9 eller senare – men kom ihåg att även vissa enheter med Android 4.3 är sårbara
- Godkänn inte att appar får tillgång till logcat. Detta är en systemlogg och kan underlätta och automatisera attacken. På Android 4.1 och senare finns det hinder mot detta, men det går att komma runt även dessa.
- Tillåt inte rootade enheter på företagsnätverket

Mer information

- Läs mer om sårbarheten, inklusive alla detaljer, på Unit 42:s blogg.

- Se en kort video som visar hur Androidenheter är sårbara och varför

- Ladda ner appen som diagnosticerar mobiler och surfplattor, från Palo Alto Networks.
Via GitHub: https://github.com/PaloAltoNetworks-BD/InstallerHijackingVulnerabilityScanner

Via Google Play: http://play.google.com/store/apps/details?id=com.paloaltonetworks.ctd.ihscanner

- Besök Unit 42:s webbplats och läs om ny forskning, uppdateringar och events: https://www.paloaltonetworks.com/threat-research.html

- Mer information om Palo Alto Networks säkerhetsplattform:

https://www.paloaltonetworks.com/products/platforms.html

- Unit 42:s experter kommer delta på säkerhetskonferensen Ignite 2015 i Las Vegas, 30 mars-1 april 2015

För mer information, kontakta: 
Anders Teigen, Palo Alto Networks, tel. + 47 45 42 60 70, ateigen@paloaltonetworks.com

Om Palo Alto Networks

Palo Alto Networks är ledande inom en helt ny typ av cybersäkerhet och skyddar idag tusentals nätverk hos företag, myndigheter och service providers. Palo Alto Networks säkerhetsplattform skiljer sig från tidigare best-of-breed- och punktsäkerhetslösningar genom att utgå från de viktigaste faktorerna för att kunna ge ett effektivt skydd i dagens dynamiska IT-miljö: applikationer, användare och innehåll. Läs mer påwww.paloaltonetworks.com

Palo Alto Networks and the Palo Alto Networks Logo are trademarks of Palo Alto Networks, Inc. in the United States and in jurisdictions throughout the world. All other trademarks, trade names or service marks used or mentioned herein belong to their respective owners.

Taggar: