Oroande säkerhetslucka hittad i Android

Palo Alto Networks har avslöjat en ny säkerhetslucka som drabbar Android.

Luckan anses som ovanligt allvarlig eftersom den kan utnyttjas för en aldrig tidigare sedd typ av attack, en så kallad overlay attack, som bland annat kan installera malware med fullständiga administratörsrättigheter på mobilen. Företaget uppmanar nu alla Androidanvändare att uppdatera sina mobiler eftersom Google täpper till luckan i sin senaste version av Android.

Luckan som hittats har hittills använts i begränsad omfattning och alla som uppdaterat sin Androidtelefon till Android 8.0 Oreo, som är den senaste versionen av Android, är skyddade.

Palo Alto Networks menar att säkerhetsluckan kan användas för en så kallad ”overlay attack”, en typ av angrepp som är speciellt allvarlig. Den innebär att attacken lägger ett fönster som döljer andra fönster på mobilen, för att övertyga användaren om att man behöver klicka på fönstret. Klicket kan till exempel innebära att ett malware installeras med fullständiga administratörsrättigheter.

Hackare kan därför använda en overlay attack för att installera alla slags malware eller ge dem fullständig kontroll över mobilerna. De kan till exempel installera ransomware eller ett malware som stjäl information.

Även andra och mer etablerade typer av attacker kan användas med hjälp av luckan. Lösningen för användare är att se till att ha senaste versionen av Android, eftersom alla tidigare versioner av Android kan drabbas.