Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 23 August 2017

2017.08.23 - Nyhetsbrev

Mer enn 500 apper trukket fra Google Play etter funn av bakdør.

Mer enn 500 apper trukket fra Google Play etter funn av bakdør

Dette skriver Lookout Security Intelligence i et blogginnlegg. Svakheten ligger i en SDK (Software Development Kit) kalt lgexin som ser ut til å ha vært populær blant flere apputviklere. Det som gjør denne saken litt spesiell er at bakdøren ikke er en funksjonalitet som appuviklerne selv har lagt til, men at den er en del av SDKen som de bruker i utviklingen av appen. I dette tilfellet var den en type SDK som skal gjøre det enklere for utviklerne å vise reklame.

Sårbarheten ligger i SDKen sitt plugin rammeverk og gjør at klienten (mobiltelefonen) kjører ondsinnet kode basert på responser den får fra det eksterne REST APIet den kontakter. Koden som lastes ned er under ekstern kontroll og kan endres av de som styrer APIet. Hva koden kan gjøre er selvsagt begrenset av sikkerhetsinntillingene i android for den aktuelle appen. I det mest alvorlige tilfellet skal Lookout Security Intelligence ha funnet en plugin som henter ut telefonlogger.

Apper som inneholder den sårbare SDKen skal ha vært alt fra spill til vær og internett radio apper. Noen av dem hadde opp mot 100 millioner nedlastninger.
Referanser
https://blog.lookout.com/igexin-malicious-sdk

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>