En forskargrupp vid North Carolina University ledd av professor Xuxian Jiang, avslöjar nu att Android 4.0.4 och tidigare versioner innehåller en bugg som utan problem kan utnyttjas av ett rootkit. Gruppen har också tagit fram ett sådant rootkit för att belysa problemet.

Precis som de flesta andra skadliga program för Android kan rootkitet distribueras som en vanlig app. Det fungerar däremot något annorlunda än sina ”konkurrenter”.

Istället för att attackera operativsystemets kärna på direkten, ger sig rootkitet på en sårbarhet i Androids ramverk. Det öppnar i sin tur upp massor med olika möjligheter för hackare.

– Det här kan vara en mer sofistikerad attack än vi har sett tidigare, specialutvecklad för att ge sig på smarta telefoner. Rootkitet var inte svårt att utveckla och inget existerande säkerhetsprogram för mobiltelefoner kan upptäcka det, säger Xuxian Jiang.

IDG News