Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/11/2015
Et sikkerhedsfirma har fundet en bagdør i iOS-apps, der anvender annoncenetværket mobiSage. Bagdøren kan bruges til at fjernstyre enheden, men har øjensynlig ikke været brugt til noget skadeligt.Når en udvikler af en app ønsker at indbygge annoncer i appen, sker det ofte ved at anvende software fra et firma, der står for arbejdet med at sælge annoncerne. Det mest udbredte system i Kina er mobiSage.
Sikkerhedsfirmaet FireEye har fundet en bagdør i version 5.3.3 til og med 6.4.4 af mobiSages SDK (Software Development Kit). Den nyeste version, 7.0.5, er ikke sårbar.
Bagdøren kan blandt andet bruges til at optage lyd og skærmbilleder, overvåge enhedens placering, ændre filer og sende krypterede data til servere på nettet.
FireEye har ikke afklaret, om der er tale om legitime udgaver af SDKet, eller om andre har udsendt inficerede versioner af det.
Ifølge sikkerhedsfirmaet ser det ikke ud til, at annonceserveren har sendt kommandoer, der for eksempel optager lyd på de sårbare enheder.
Firmaet har fundet 2.846 iOS-apps i App Store, der er udstyret med bagdøren. Apple er orienteret om det.