Hul i smartphones står åbent

Artiklen blev oprindeligt publiceret den 28/2/2012

Et sikkerhedsfirma hævder at have fundet en sårbarhed, der gør det muligt at installere software på en smartphone, uden at brugeren advares om det.

Ifølge sikkerhedsforsker Dmitri Alperovitch er der en hidtil ukendt sårbarhed i Webkit, som anvendes af browseren i blandt andet Android og iPhone. Sårbarheden gør det muligt at installere et skadeligt program, uden at brugeren opdager, der sker noget.

Angrebet kræver dog, at brugeren narres til at klikke på et link i en mail eller SMS. Når linket åbnes i browseren, aktiveres sårbarheden, og et skjult fjernstyringsprogram installeres.

Dmitri Alperovitch vil demonstrere angrebsmetoden på et indlæg på konferencen RSA Conference i USA i morgen. Demonstrationen anvender Android, men iPhone skulle også være sårbar.

Anbefaling
Vær forsigtig med at klikke på links, du får tilsendt uopfordret.

Links

• Researcher to demo smartphone attack at RSA, artikel fra Cnet
• Cyber security expert finds new flaw in smartphones, artikel fra Los Angeles Times