Androids seneste sikkerhedsopdatering lapper ikke på sårbarheden 'Dirty Cow'

9. november 2016 kl. 08:503
Googles store sikkerhedsopdatering mandag har et hul. Android-brugere er stadig i fare for, at hackere opnår fuld kontrol over Android-telefoner gennem sårbarheden 'Dirty Cow'.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Google sendte en opdatering ud mandag, der skulle tage vare på hullerne i Androids sikkerhed. Men sårbarheden 'Dirty Cow', der giver mulighed for at rettighedseskalere i Android-telefoners Linux-kerne og derved tage kontrollen over telefoner, er der endnu ikke taget endeligt hånd om.

Først næste måned vil Android-telefoner blive sikret mod 'Dirty Cow' ifølge Googles skema over opdateringer. Det skriver Threadpost.

Nexus-, Pixel- og Samsung-brugere i sikkerhed

Nexus og Pixel har fået en supplerende pakke af løsninger til deres telefoner, som skulle stoppe 'Dirty Cow'-fejlen.

Også Samsung-brugere kan føle sig sikre, da de ifølge Threadpost har sendt deres egen løsning på problemet ud i denne måned.

Artiklen fortsætter efter annoncen

Resten af Android-brugerne må vente en måned endnu, før de er sikret mod den.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
11. november 2016 kl. 18:05

Jeg var da helt overbevist om at Android var Linux-baseret? Hvis ikke Linux-kernen er med, hvordan kan det så være Linux-baseret?

Ja det er Linux baseret. Men det er ikke Google der leverer en Linux kerne til de enkelte telefoner. Det er i første omgang platformsleverandøren (SoC osv) der leverer kerne med drivere til SoC. Derefter er det boardleverandøren (normalt mobilfabrikanten) der tilføjer deres ting. Muligvis bare .dtb, men de vil også lægge kernel patches på hvis de får brug for det. Eller drivere til chips der ikke er med i SoC, som de kan få direkte fra deres leverandør. Hvis de kan patche dirty cow så vil de fleste nok gøre det.

2
11. november 2016 kl. 08:38

Jeg var da helt overbevist om at Android var Linux-baseret? Hvis ikke Linux-kernen er med, hvordan kan det så være Linux-baseret?

1
10. november 2016 kl. 21:50

Ret mig hvis jeg tager fejl, men er "Dirty Cow" ikke en kernel bug? I så fald kan man ikke sige at Android som sådan har problemet, siden kernen ikke er en del af Android. I stedet har hver vendor sin egen kerne som de vedligeholder med hardware-specifikke patches. Derfor er det vel også fair at de enkelte vendors sørger for at få sendt opdateringer med patches ud? Eller der er måske et workaround til Android userland der kan fikse problemet generelt?