Sårbarhed rammer halvdelen af alle Android-telefonerne

Verdens mest populære smartphone-system har en sårbarhed i app-håndteringen. En angriber kan koble en app sammen med ondsindet software.

26. marts 2015 kl. 15.30

Nicolai Devantier Journalist

En sårbarhed gør det muligt for en angriber mod Android-enheder at koble ondsindet kode sammen med en uskyldigt udseende app og derved placere kode, der er bygget til at luske rundt på telefonen og stjæle oplysninger.

Sårbarheden, kaldet Android Installer Hijacking, ligger i selve Android-systemet, og den giver altså uvedkommende mulighed for at læse alle informationer på mobilen inklusiv brugernavn og password til dine tjenester.

Det skriver PC World i USA.

For at udnytte sårbarheden skal der være installeret en app fra en tredjeparts app-producent, altså en app, er ikke er hentet i Googles Play-bituk.

90 procent ramt

Det er Palo Alto Networks, en amerikansk sikkerhedsleverandør, der har fundet - og advaret om fejlen.

Firmaet har demonstreret, at det oprindelig var 90 procent af alle Android-telefoner, som var ramt, da sårbarheden første gang blev registreret af Palo Alto i januar.

Google, Sansung og Amazon har dog udviklet en patch, der lukker hullet på deres enheder. Derved er der omkring 50 procent af brugerne tilbage på det enorme Android-marked.

Fire ud af fem telefoner, der blev solgt i 2014, bliver drevet af Android-koden, og PC World anslår, at der findes et par milliarder aktive Android-enheder på kloden.

Google beretter dog, at firmaet ikke har registreret forsøg på at udnytte sårbarheden endnu.

Læs også: Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil

Google lap

Hvis du udelukkende har hentet dine applikationer i Googles egen kode-butik, så er du uden for farezonen.

Ligeledes er version 4.4 fri for problemer, mens de ældre udgaver altså kan udnyttes.

Det er tredjepartsinstallationer, der er det svage punkt, fordi kode-kontrollen ikke er sikret. Derved kan installationsfiler få koblet et spionprogram med i din download, hvis du er uheldig.

Google har publiceret en patch, og Palo Alto-firmaet har bygget en Android-app, der kan fortælle om dit system er inficeret.

Læs også:
Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

Her er verdens mest populære antivirus-program

Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil

SSD

Kina stempler ind på ssd-markedet med lynhurtig disk: Rammer over 10 GB per sekund

Seneste nyt

|Vis seneste uge

AI-agenter

Microsoft klar med splinterny licens-pakke for AI-agenter: Her er E7 - det kommer licenserne til at koste

E-mail

Microsoft udskyder vigtig tvangs-ændring i Outlook med et helt år: Admins får mere tid til at forberede sig

Test

Vi tester Apples billigste iPhone - er der sparet for meget her?

CIO

DSV har med CIO Jesper Riis i spidsen udviklet flere store AI-løsninger - har potentiale til at udløse besparelser i milliardklassen

Læses lige nu

Karriere

Googles topchef Sundar Pichai står til at blive verdens nok bedst lønnede topchef

Annonce

Annonceindlæg fra Idura

Driver du et callcenter? Så er det måske disse KPI’er, der presser dig

I et inbound callcenter, hvor identiteten på den, der ringer ind, skal bekræftes, kan kontrollen nu foregå i telefonkøen. Det understøtter fem centrale KPI'er for callcentre.