Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/12/2010
Google har fjernet en sårbarhed fra mobilstyresystemet Android i den nyeste version. Den lader skadelige applikationer kidnappe brugerens tryk på skærmen.Sikkerhedsfirmaet Lookout har opdaget sårbarheden, som de kalder TapJacking. Den minder om den såkaldte clickjacking, hvor et skadeligt program kidnapper brugerens museklik.
Med TapJacking kan brugeren røre ved en knap på mobiltelefonens skærm, hvorefter denne berøring sendes til en anden applikation end den, der er synlig på skærmen. Så selv om der står "Klik her for at starte spillet," kan brugerens berøring i virkeligheden medføre, at en af telefonens indstillinger ændres.
I Android 2.3 er der indført en mulighed for at beskytte mod angreb af den type. Men det kræver, at udviklere ændrer deres programmer.
Anbefaling
Vær forsigtig med at installere applikationer på en Android-mobiltelefon.