Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/12/2011
Præinstallerede programmer på Android-telefoner lækker tilladelser, så skadelige programmer kan få adgang til systemfunktioner, de ikke selv har tilladelse til at bruge.Det skriver fire sikkerhedsforskere fra North Carolina State University i artiklen "Systematic Detection of Capability Leaks in Stock Android Smartphones."
Androids sikkerhedssystem anvender såkaldte tilladelser: En app må kun bruge visse af telefonens funktioner, hvis den har den krævede tilladelse. Der kræves for eksempel tilladelse, før en app kan sende SMS'er eller slette brugerens data.
Forskerne har opdaget, at mange af de apps, der leveres præinstalleret på en række mobiltelefoner, giver adgang til at bruge flere af disse funktioner, selvom en app ikke har tilladelse til dem.
Konsekvensen er, at en skadelig app kan slette alle en brugers data, sende SMS'er til overtakserede numre, optage samtaler eller se, hvor brugeren befinder sig. Intet af det kræver, at app'en har bedt om den nødvendige tilladelse.
Ud af 13 tilladelser, som forskerne har undersøgt, blev 11 lækket. På en enkelt af de otte telefoner, de tjekkede, var der adgang til otte tilladelser.
Forskerne har kun undersøgt præinstallerede apps, men de finder det sandsynligt, at lignende sårbarheder findes i tredjepartssoftware.