Derfor kæmper Google fortsat med Android-malware

Flere end 50 applikationer i Googles Android Market har været inficeret med malware. Det ryster sikkerhedsbranchen.

Artikel top billede

Computerworld News Service: Sidste uges afsløring af mere end 50 malware-inficerede applikationer i Googles Android Market har rystet Google og sikkerhedsbranchen.

De malware-baserede applikationer, kaldet DroidDream, er allerede blevet slettet af Google.

Selskabet fortæller, at man er i gang med "at tilføje en række sikkerhedselementer, der skal forhindre ondsindede applikationer, som udnytter et tilsvarende exploit, i at blive distribueret gennem Android Market."

Det største spørgsmål, der er blevet rejst af hele DroidDream-episoden, er nok, hvorfor nogle Android-enheder overhovedet (Google siger, at Android 2.2.2 og senere versioner ikke har været påvirket, eftersom hullet er blevet lukket) har været sårbare over for angrebet, eftersom Google udsendte rettelser til de pågældende exploits allerede i november.

Et underliggende problem er, at producenterne af Android-enheder arbejder sammen med udbyderne om at distribuere Android-baserede opdateringer, og at de ikke alle sammen har fået udsendt rettelserne til det exploit, som DroidDream udnyttede.

Sløser med opdatering

Selv om ingen specifikke producenter eller udbydere bliver nævnt ved navn, så anerkender Google til baggrund, at ikke alle Android-enheder er blevet opdateret.

Google arbejder som udgangspunkt med en 'hands off'-tilgang, når virksomheden først har udsendt open source-rettelser til Androids kodebase, og forventer, at producenterne selv integrerer ændringerne i deres skræddersyede Android-enheder.

Men efter DroidDream-afsløringerne sprang Google selv til handling og arbejdede sammen producenter og udbydere om at få udbredt rettelserne i en fart.

Målet er at sikre, at den underliggende sikkerhedsfejl, som DroidDream udnyttede, og som måske stadig findes i nogle enheder, bliver rettet hurtigst muligt.

Google har desuden udsendt et auto-uninstall-værktøj kaldet "Android Market Security Tool March 2011" direkte til de inficerede Android-enheder.

Værktøjet afinstallerer de ondsindede applikationer, som er blevet downloadet fra Android Market.

Rettelser nåede aldrig frem

Sikkerhedsleverandører har hele ugen holdt skarpt øje med DroidDream-sagen.

"Exploiten til den her malware blev rettet for flere måneder siden," siger Kevin Mahaffey, der er teknologi-chef hos Lookout Mobile Security, med en henvisning til det, der er blevet kendt som "Exploit" og "rageagainstthecage", og som blev anvendt i de inficerede DroidDream-apps, som fandt vej til Android Market.

Men det betyder ikke nødvendigvis, at Googles månedgamle rettelser også nåede frem til forbrugerne. Det, som branchen er ved at lære, siger Kevin Mahaffey, er, at "det er en hel del mere kompliceret at lappe en telefon, end det er at opdatere en pc."

Antimalware-virksomheden Kaspersky Lab har i denne uge betegnet Googles håndtering af Android-malwaren som "diskutabel."

Sikkerhedsleverandøren siger i sin analyse af den såkaldte "Android Market Security Tool March 2011", som Google har udsendt til DroidDream-inficerede Android-enheder, at det er en "diskutabel metode."

Oversat af Marie Dyekjær Eriksen.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

Plamena Cherneva

SAP SuccessFactors Partner Pentos

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse