Når der bliver fundet et alvorligt sikkerhedshul i Linux-kernen eller andre dele af styresystemet, så bliver det nu også påpeget, at den samme sårbarhed også findes i Linux-varianter som Android og Chrome OS.
Det betyder, at man i princippet skal opdatere sin Android-telefon eller Chromebook, så snart en sikkerhedsopdatering er tilgængelig. Typisk skal en Android-telefon dog ikke være mere end to år gammel, før der ikke længere kommer regelmæssige opdateringer fra producenter som Samsung eller HTC.
Dermed ender mange telefoner med aldrig at få lukket sikkerhedshullerne, fordi de ikke får sikkerhedsopdateringer. Foreløbig er der dog ingen grund til panik, da de færreste er i fare for at blive angrebet gennem sårbarhederne.
»Min første bekymring, når jeg hører om et sikkerhedshul i Linux, vil være, om vores servere nu er sikre,« siger sikkerhedskonsulent Sean Sullivan fra sikkerhedsfirmaet F-Secure til Version2.
Han påpeger, at det også altid kræver en grundig granskning at bekræfte, at et sikkerhedshul i Linux-kernen også kan udnyttes på en vilkårlig Android-telefon.
Android er ellers ifølge flere sikkerhedsfirmaer den mobilplatform, der lige nu er mest plaget af malware. Men i modsætning til, hvad vi tidligere har set på eksempelvis Windows, så er sikkerhedshuller i styresystemet ikke den primære angrebsvinkel for bagmændene.
»Hovedparten af de angreb, der har et økonomisk motiv, benytter sig af social engineering. Decideret hacking af styresystemet er endnu forbeholdt angrebene mod udvalgte mål,« siger Sean Sullivan.
Social engineering er én af hjørnestenene i hacking og spredningen af malware, som hvor det handler om at udnytte menneskelige svagheder snarere end de tekniske. Det er det, der ligger til grund for phishing, og som på smartphones udnyttes i eksempelvis kopi-applikationer, hvor brugeren lokkes til at give applikationen adgang til alt.
»Det, vi ser i Danmark, er eksempelvis en bruger med en ekstremt høj mobilregning, hvor han har hentet apps fra forskellige kilder og ukritisk svaret ja, ja, ja til alle rettigheder,« siger sikkerhedskonsulent Peter Kruse fra sikkerhedsfirmaet CSIS.
Sårbarheder i mobilstyresystemerne ses lige nu kun i målrettede angreb, som kan være mod politikere eller personer i virksomheder, som udsættes for industrispionage. Her er det væsentligt for bagmændene, at ofret ikke fatter mistanke.
»De målrettede angreb er mere farlige, men de er heldigvis ikke hverdagskost,« siger Peter Kruse.
Lige siden de første smartphones kom på markedet for mere end 10 år siden, har sikkerhedseksperter advaret om, at mobiltelefonerne ville blive det næste mål for hackerne. Hidtil har det dog ikke manifesteret sig i samme store omfang, som vi på et tidspunkt så på Windows-pc’er, indtil sikkerheden blev strammet op.
I stedet for at kaste sig over Android, hvor der altså også findes sikkerhedshuller, så holder malware-bagmændene sig stadig til Windows-platformen. Her er der stadig et stort antal pc’er med eksempelvis Windows XP, som ikke bliver opdateret og derfor er let bytte.
»Svindlerne er dovne, og gærdet sidder tilpas lavt til at angribe Windows. Men nu begynder vi at have et volumen af smartphones, og de har en kodebase af malware til Android,« siger Peter Kruse.
De fleste kriminelle, som spreder malware med økonomisk motiv, benytter sig af standardværktøjer, som kan købes på nettet og giver mulighed for med få klik at lave sine egne varianter af malware og udnytte forskellige sårbarheder.
Disse værktøjer er først nu begyndt at medtage muligheden for at lave malware til smartphones, og hvis det tager fart, så bliver det vigtigt at få styr på sikkerhedsopdateringerne til sin smartphone.
Det kritiske scenarie vil være en kombination af en sårbarhed i eksempelvis browseren på en telefon og en sårbarhed, der gør det muligt at eskalere rettighederne til at få adgang til kernen og modificere telefonen til at køre malware.
»Den type drive-by-installationer, vi har set til pc’er, er også noget, vi kommer til at se til smartphones,« siger Peter Kruse.
Leave a Reply