KRÖNIKA. I denna IT-krönika avhandlas buggar i Android, NSA och spionerande antivirusprogram.

binary

Jag har för avsikt att på en semiregelbunden basis skriva IT-krönikor på Nordfront. I dessa kommer jag att ta upp saker som kan vara bra att veta för dig som vanlig användare. Det kan vara allt i från säkerhetstips och rekommendationer på bra mjukvara till övervakningssamhällets eskalering och nya tekniska framsteg. I denna första krönika kommer jag att avhandla flera ämnen som bland annat buggar i Andriod, NSA och spionerande antivirusmjukvara.

Fler buggar i Android
Tidigare i sommar upptäckte säkerhetsforskare flera allvarliga fel i Googles mobila operativsystem Android. Buggarna var så pass allvarliga att en angripare kan få total kontroll genom att bara skicka ett speciellt utformat MMS till det tilltänkta målet utan att användaren ens märker av det. Man räknade att över 1 miljard androidenheter var drabbade av denna första version av buggen som döptes till Stagefright.

Nu har samma forskare upptäckt ytterligare en bugg, som man döpt till Stagefright 2.0. Buggen angriper samma funktion i operativsystemet och genom att lura ”målet” att besöka exempelvis en webbsida med en specialkonstruerad mediefil kan ge angriparen full kontroll över målets enhet. 2.0-versionen kan också ”smitta” användare genom MMS.

För att skydda sig mot Stagefright så bör man hålla koll på att operativsystemet på ens enhet är uppdaterad, tyvärr så skickar tillverkarna bara ut uppdateringar till sina senaste modeller. Har din enhet inte fått uppdateringar som skyddar dig mot buggarna så bör du stänga av ”automatisk hämtning av MMS” (kolla din enhetstillverkares hemsida för detaljerade instruktioner).

NSA kan hacka din smarta telefon med ett enda SMS
Edward Snowden fortsätter att komma med avslöjanden gällande NSA:s möjligheter och verksamheter. I förra veckan berättade Snowden vid en intervju med BBC att den amerikanska spionorganisationen och dess systerorganisationer i den engelsktalande världen kan hacka ALLA smarta telefoner genom att skicka ett SMS. Genom detta speciellt konstruerade SMS får man total kontroll över målets enhet och man kan bland annat:

  • Aktivera mikrofonen för att lyssna vad som händer i närheten
  • Ta total kontroll över filer och webbhistorik
  • Fånga bilder och video från kameran
  • Få reda på exakt position på enheten (mer exakt än via mastpositionering)

Allt detta fungerar också när telefonen är avstängd.

Enligt Snowden har NSA spenderat över 1 miljard dollar på att utveckla systemet som man kallar ”Smurf suite”. Verktyget består av flera olika delar och är mycket svårt att upptäcka hos den som drabbats, inte ens vid en normal service hos tillverkaren ska rootkitet gå att upptäcka. Att skydda sig från dessa typer av angrepp av illasinnade underrättelsetjänster eller säkerhetstjänster är som vanlig användare extremt svårt, den enda lösningen är förmodligen att ”go lowtech” dvs. att använda gammal analog teknik.

Ännu ett företag börjar ”spionera” på sina användare
Ännu ett IT-företag sällar sig till de ”onda” krafterna. Denna gången är det välrenommerade företaget AVG Technologies som beslutat sig för att lägga till spionfunktioner i sin populära gratismjukvara.

AVG Technologies är ett tjeckiskt mjukvaruföretag som tillhandahåller en rad säkerhetsprogram. En av företagets mest populära produkt är AVG Free Edition, som är gratisversionen av företagets antivirusprogram. För en tid sedan meddelade man genom sin webbsida att ett nytt användaravtal har tagits i bruk. Avtalet ger företaget rätt att samla in en mängd information om produktens användare, som till exempel:

  • Webbhistorik
  • Sökhistorik
  • Metadata
  • AnnonsID
  • Internetleverantör
  • Information om vilken mjukvara som finns installerad

AVG meddelar också att man kommer att sälja denna data vidare till tredje part, dock påstås det att man inte kommer att sälja information som kan användas för att identifiera dig som person.

Att erbjuda ”kunder” en till synes helt gratis produkt där huvudsyftet är att samla på sig så mycket information om användarna som möjligt har blivit allt vanligare. Vi användare har gått från att vara företagens kunder till att istället vara produkten, där de riktiga kunderna är de gigantiska annonsnätverken som översvämmar internet med sitt skräp.

När man installerar ett program från internet, kan det vara en god idé att läsa igenom användaravtalet för att se om du egentligen säljer din själ istället för att installera ett program. Dessa användaravtal är dock utformade på ett sådant sätt att 99,99% av alla människor varken har ork eller kunskap nog att ta till sig informationen som förmedlas.

Eftersom detta är min första krönika med detta koncept så tar jag tacksamt emot förslag och kritik gällande innehåll och upplägg i kommentarsfältet eller via e-post.

  • Publicerad:
    2015-10-13 10:00