Så tar hackare över din Android-telefon på sekunder

android-malware

Har du en telefon med Android är risken stor att du är drabbad av en sårbarhet som öppnar din enhet för hackare – och då menar vi verkligen öppna för det tar bara sekunder att hacka telefonen. En kinesisk säkerhetsforskare vid namn Guang Gong har tagit fram ett mycket otäckt hack som kan dra nytta av en sårbarhet i V8-motorn som hanterar JavaScript i Googles plattform.

Under uppvisning lyckades Gong bevisa sitt hack genom att få full kontroll över en Nexus 6 och sen installera de applikationer han själv önskade på den. Ett mardrömsscenario för Google då man skulle kunna lägga in skadlig kod som stjäl information, låser telefonen mot lösensumma eller visar reklam utan att användaren kan göra något åt det.

Hacket tog tre månader att skapa och ska vara mycket enkelt att optimera för andra telefoner än Nexus 8, detta tack vare att sårbarheten finns i Javascript-motorn.

För att komma åt sårbarheten behövs inget mer än en speciellt preparerad webbsajt som berörda telefoner eller surfplattor besöker. Omedelbart noteras sårbarheten och enheten attackeras på sätt som önskas – exempelvis genom att installera en applikation i bakgrunden.

Tacksamt nog fanns representanter för Google på plats under uppvisningen och utvecklarna som arbetar med Android ska påbörja arbetet med att skapa en buggfix. Guang Gong i sin tur har påbevisat en tung sårbarhet och lär belönas av Google för detta.

Därför är sårbarheten så farlig

Som vi nämnde ovan i texten räcker det att man besöker en preparerad webbsajt för att attacken ska utföras. Inget mer behöver göras och det finns inget som stoppar attacken i skrivande stund. Som användare är man helt beroende av att Google släpper en buggfix, annars får man helt enkelt hoppas på att de sajter man besöker inte är av ondo.

Det här är inte första gången som passiva sårbarheter likt denna påverkar Android. Det är också, i vår mening, värsta sortens eftersom lösningen ligger helt hos Google – och det kan ta tid innan en buggfix är aktuell.

Okej tänker ni då, då går jag bara till de säkra webbsajterna som jag alltid besöker och så är det ingen fara, eller hur?

Nej, fullt så enkelt är det inte. Vi har varit med om att antivirusprogram stoppat skadlig kod på exempelvis Aftonbladet efter att deras annonsnätverk serverat malware via tyska annonsservrar. Vanligtvis ska Aftonbladet vara säkert men i det fallet gick något fel och ni kan ju gissa hur många hundra tusen besökare som kan ha hamnat i farozonen.