Farlige apps kan misbruge fjernstyring

Artiklen blev oprindeligt publiceret den 7/8/2015

Skadelige apps kan udnytte sikkerhedshuller i systemer til fjernstyring af Android-enheder til at få øgede privilegier. Mange udbydere har lukket hullerne, men det vil tage tid at få opdateringer ud til brugerne.

Sårbarhederne findes i apps af typen Mobile Remote Support Tool (mRST). De bliver gerne installeret på en smartphone af mobilselskabet eller producenten. Det giver leverandøren mulighed for at fjernstyre enheden, hvis kunden får brug for det i forbindelse med tekniske problemer.

Sikkerhedsfirmaet Check Point har opdaget flere sårbarheder i måden, mRST-apps autentificerer sig på. Det kan skadelige apps udnytte til at få fuld kontrol med systemet.

Enheder er kun sårbare, hvis der er installeret en mRST på dem. For at udnytte sårbarheden skal angriberen narre offeret til at installere en skadelig app.

Check Point har udsendt en app, der kan tjekke, om der er en sårbar mRST på en Android-enhed.

Anbefaling
Vær forsigtig med at installere apps. Tjek om enheden har sårbar mRST med appen fra Check Point.

Links

• Certifi-gate: Hundreds of Millions of Android Devices Could Be Pwned
• Android faces second patching crisis, on the same scale as Stagefright, artikel fra The Register