NRK Meny
Normal

Sikkerhetshull i hundrevis av apper

Mange Android-apper kan utnyttes , ifølge ny forskning. – Dette er dårlig programmering, sier norsk sikkerhetsekspert.

Samsung Galaxy S GT-i9000

Samsung Galaxuy er en av veldig mange mobiler som bruker Android-systemet. (illustrasjonsbilde).

Foto: Ethan Miller / Scanpix/Getty Images/AFP

Millioner av mennesker bruker Android-apps som er sårbare for dataangrep. Forskerne testet 13 500 applikasjoner fra Android-butikken Google Play, og rundt åtte prosent av disse appene var ikke godt nok beskyttet mot såkalte ”mellommann”-angrep (MITM).

De klarte å plukke opp innloggingsdata for nettbanker, e-post, sosiale medier og verktøy for arbeidsplasser. Forskerne klarte også å skru av sikkerhetsprogrammer, eller lure programmene til å tro at andre apper på telefonen plutselig var virusinfiserte.

De tyske forskerne satt opp et falskt Wi-Fi nettverk, og brukte et spesiallaget angrepsprogram for å overvåke informasjonen som gikk inn og ut på dette nettverket.

Forskerne klarte til og med å hacke applikasjoner, slik at forskerne kunne ”fjernstyre” programmene. En bankoverføring kan for eksempel styres til et helt annet sted enn pengene egentlig skal, men for deg ser det ut som om pengene havner akkurat der du hadde bedt om.

De hullete applikasjonene skal ha blitt installert av mellom 40 og 185 millioner brukere, i følge BBC.

Google sier til NRK.no at de foreløpig ikke har noen kommentarer til rapporten.

– Dårlig programmering

Vidar Sandland, seniorrådgiver Norsis

Vidar Sandland, seniorrådgiver i NorSIS.

Foto: Ida Hjerkinn, Norsis

– Dette er bare dårlig programmering fra de som lager applikasjonene, sier Vidar Sandland, seniorrådgiver ved Norsk senter for informasjonssikring (NorSIS).

De tyske forskerne valgte ut 100 applikasjoner som de gikk nærmere etter i sømmene, og 41 av disse var sårbare for MITM-angrep. De klarte å få ut sikkerhetsinformasjon fra noen av nettets store navn: American Express, Diners Club, Paypal, Facebook, Twitter, Google, Yahoo og Microsoft Live ID.

Les resten av forskningsrapporten her, fra Universitene i Hannover og Marburg.

For at informasjonen skal sendes sikkert over nettet, bruker appene noe som kalles sikkerhetssertifikater. Sikkerhetssertifikatene brukes til å kryptere informasjonen som går fram og tilbake mellom deg og for eksempel Facebook. Sertifikatene passer også på at du faktisk er koblet til Facebook, og ikke til en ”falsk” Facebook, som bare er satt opp for å drive svindel.

– Noen av disse applikasjonene sjekker ikke sertifikatene godt nok. De bare aksepterer nye sertifikater. Hvis en hacker har tilgang på din tilkobling, kan han utgi seg for noen han ikke er, og dermed stjele informasjon.

– De som lager applikasjonene har bare gjort en dårlig jobb, det er enkelt å sikre at applikasjonene aksepterer de riktige sertifikatene, sier Sandland.

– Skru av det trådløse nettverket

Vidar Sandland har noen tips for å unngå at applikasjonene dine ikke blir utnyttet.

– Skru av nettverkstilkoblingen når du er ute på tur. Bruk heller trådløse nettverk du er sikker på, for eksempel på jobben eller hjemme.

– Hvis noen setter opp et falskt Wi-Fi nettverk for eksempel på Karl Johan, kan det brukes til å hacke telefonen. Det tryggeste er faktisk å bruke det mobile nettverket, da er det bare leverandøren som er mellomleddet.

– Vær også kritisk til linker du mottar på SMS og i e-post, sier Sandland.

Sandland understreker at det er liten sannsynlighet for å bli angrepet på denne måten, fordi det krever ganske mye datakunnskap for å gjennomføre det.

– Du kan ikke bare laste ned et program fra nettet for å gjennomføre denne type angrep. Det krever en del kompetanse.

– Det er også viktig å være kritisk når du laster ned applikasjoner, og ikke bare laste ned i hytt og pine. Slett de applikasjonene du ikke bruker, oppfordrer Sandland.