Androids seneste sikkerhedsopdatering lapper ikke på sårbarheden 'Dirty Cow'

Illustration: Android Logo
Googles store sikkerhedsopdatering mandag har et hul. Android-brugere er stadig i fare for, at hackere opnår fuld kontrol over Android-telefoner gennem sårbarheden 'Dirty Cow'.

Google sendte en opdatering ud mandag, der skulle tage vare på hullerne i Androids sikkerhed. Men sårbarheden 'Dirty Cow', der giver mulighed for at rettighedseskalere i Android-telefoners Linux-kerne og derved tage kontrollen over telefoner, er der endnu ikke taget endeligt hånd om.

Først næste måned vil Android-telefoner blive sikret mod 'Dirty Cow' ifølge Googles skema over opdateringer. Det skriver Threadpost.

Læs også: Linux-exploit åbner op for nye rooting-teknikker i Android

Nexus-, Pixel- og Samsung-brugere i sikkerhed

Nexus og Pixel har fået en supplerende pakke af løsninger til deres telefoner, som skulle stoppe 'Dirty Cow'-fejlen.

Også Samsung-brugere kan føle sig sikre, da de ifølge Threadpost har sendt deres egen løsning på problemet ud i denne måned.

Resten af Android-brugerne må vente en måned endnu, før de er sikret mod den.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jacob Larsen

Ret mig hvis jeg tager fejl, men er "Dirty Cow" ikke en kernel bug? I så fald kan man ikke sige at Android som sådan har problemet, siden kernen ikke er en del af Android. I stedet har hver vendor sin egen kerne som de vedligeholder med hardware-specifikke patches. Derfor er det vel også fair at de enkelte vendors sørger for at få sendt opdateringer med patches ud? Eller der er måske et workaround til Android userland der kan fikse problemet generelt?

  • 1
  • 0
Jacob Larsen

Jeg var da helt overbevist om at Android var Linux-baseret? Hvis ikke Linux-kernen er med, hvordan kan det så være Linux-baseret?

Ja det er Linux baseret. Men det er ikke Google der leverer en Linux kerne til de enkelte telefoner. Det er i første omgang platformsleverandøren (SoC osv) der leverer kerne med drivere til SoC. Derefter er det boardleverandøren (normalt mobilfabrikanten) der tilføjer deres ting. Muligvis bare .dtb, men de vil også lægge kernel patches på hvis de får brug for det. Eller drivere til chips der ikke er med i SoC, som de kan få direkte fra deres leverandør. Hvis de kan patche dirty cow så vil de fleste nok gøre det.

  • 0
  • 0
Log ind eller Opret konto for at kommentere