Artikel top billede

Her er det største sikkerhedsproblem for Android

Der er især ét stort problem med sikkerheden på Android-telefoner.

Computerworld News Service: Kendte sikkerhedshuller, der kan udnyttes af kriminelle via skadelige apps til at opnå komplet adgang til mobilstyresystemet og alle data på det, står pivåbne på over halvdelen af alle mobile enheder med Android, hævdes det i en ny rapport fra mobilsikkerhedsfirmaet Duo Security.

Denne konklusion er baseret på scanninger foretaget i løbet af det sidste par måneder med X-Ray, der er et gratis værktøj til vurdering af sårbarhed på Android, udviklet af Duo Security. X-Ray scanner efter kendte sårbarheder, der giver forhøjede privilegier.

"Siden vi lancerede X-Ray, har vi allerede indsamlet resultater fra flere end 20.000 Android-enheder på verdensplan," skriver sikkerhedsanalytiker Jon Oberheide, der er medstifter og teknologichef for Duo Security, onsdag i et blogindlæg.

Sårbarheder med hensyn til tilladelser kan udnyttes af brugerne selv til at opnå administrator- eller rodadgang til deres enheder og på den måde for eksempel udskifte producentens firmware med særligt tilpasset firmware.

De kan dog også udnyttes af malware til skadelige formål. Der har været adskillige dokumenterede tilfælde af malware på Android, der har inkorporeret udnyttelse af rodadgang.

"Siden lanceringen af vores løsning til mobilsikkerhed har rod-angreb været en af de typer af trusler, vi oftest er stødt på," kommenterer Bogdan Botezatu, der senioranalytiker af e-trusler hos antivirusleverandøren BitDefender, fredag via e-mail.

I løbet af første kvartal 2012 var de fire rodangreb Rage Against The Cage, GingerBreak, Exploid samt Asroot blandt de 10 mest udbredte angreb mod Android, oplyser Botezatu.

En del af grunden til udbredelsen af denne type angreb kan dog være brugere, der forsøger at "roote" det vil sige opnå rodadgang til deres mobile enheder. Men en del af disse angreb udføres dog sandsynligvis af skadelige apps, vurderer Botezatu.

De cirka 50 procent er ifølge Oberheide faktisk et rimeligt konservativt estimat. "Ja, det er en skræmmende andel, men det understreger, hvor vigtigt det er for den mobile sikkerhed at udrulle sikkerhedsrettelserne hurtigt, og hvor dårligt branchen (teleselskaberne, hardwareproducenterne og så videre) har klaret det indtil videre."

Den langsomme udrulning af sikkerhedsrettelser til Android er et problem, der har været kendt i årevis. Producenterne holder for hurtigt op med at udgive opdateringer til ældre modeller, og selv når de faktisk udgiver opdateringer, får visse teleselskaber ikke distribueret dem rettidigt.

"I Microsofts økosystem ved desktop-brugerne, at der kommer sikkerhedsopdateringer i et godt stykke tid frem, ligesom vi ser med Windows XP," siger Botezatu. "Teleselskaberne ser på den anden side den mobile enhed og dens styresystem som en slags modetilbehør, som hurtigt går af mode, og som derfor har en kortere levetid end desktoppe og bærbare."

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere