Problemet gäller hundratals appar i Google Play Store som lämnar en "öppen dörr" som gör det möjligt för hackare att kontrollera smarttelefonen
En brist utsätter Android-användare för risker: en "öppen dörr" påstås vara orsaken. Upptäckten kommer från ett forskarlag vid University of Michigan. En "öppen port" är ett kommunikationsgränssnitt som vanligtvis används av serverprogram för att ta emot förfrågningar från fjärrklienter.
Många Android-appar har denna sårbarhet, vilket gör att cyberbrottslingar kan ta kontroll över enheten och göra vad de vill, till exempel stjäla användardata eller, ännu värre, installera skadlig kod. Problemet med "öppna dörrar" är ingen okänd teknik eftersom det är samma problem som tidigare har uppstått med datorer, men det är något nytt när det gäller mobila enheter. För att fastställa omfattningen av fenomenet har forskare utvecklat ett verktyg - OPAnalyzer (som står för Open Port Analyzer) - som har skannat omkring 100 000 populära program: resultaten är alarmerande.
För många öppna portar
Forskarna identifierade 1 632 program som skapar en "öppen port" på smarttelefonen när den väl är installerad. I de flesta fall för att skicka textmeddelanden, överföra filer eller använda telefonen som en proxy för att ansluta till Internet. Analysen, som gick djupare, identifierade sedan 410 som inte erbjöd något skydd, eller åtminstone en mycket svag säkerhetsnivå, vilket inte skulle ha hindrat illvilliga angripare från att utnyttja denna lucka för att enkelt ta sig in i enheten. Forskarna "isolerade" sedan 57 av dem - för en mer djupgående manuell analys - och upptäckte att portarna lämnades helt öppna och därför kunde utnyttjas av en hackare i samma lokala Wi-Fi-nätverk som den olyckliga användaren, av ett annat program som installerats på samma enhet - även med begränsade privilegier - eller, vilket är ännu mer oroande, av ett skript som offret träffar på när det besöker en webbplats. Och åtminstone en av dessa applikationer har laddats ner så många gånger att det finns potentiellt miljontals sårbara Android-enheter i omlopp.
Ett problem som måste lösas
Forskarna säger också att dessa nyupptäckta "exploits" kan leda till ett stort antal allvarliga säkerhets- och integritetsintrång, till exempel att känsliga uppgifter som kontakter, foton och till och med säkerhetsuppgifter kan stjälas på distans och att extremt farliga åtgärder kan utföras, till exempel att skadlig kod exekveras och skadlig kod installeras, också på distans. Det allvarligaste problemet gäller program som används för att överföra filer mellan smartphones och datorer via WiFi. Applikationer av detta slag har laddats ner mellan 10 och 50 miljoner gånger. När forskargruppen vid University of Michigan beslutade att skanna nätverket för att bedöma hur många enheter som hade denna sårbarhet, upptäckte de inom bara två minuter ett stort antal smartphones som använde dessa appar.
Raderar sårbara appar
Google har ännu inte kommenterat situationen. Det enda sättet att lösa problemet är att avinstallera dessa appar, till exempel Wifi File Transfer. Även om det inte är den enda belastande appen. Det är också en operation som bör göras så snabbt som möjligt för att undvika ytterligare problem.