Forsker: Det bliver nok bedre med Android

Illustration: Android Logo
Selv om det ser skidt ud for øjeblikket, vil producenterne formentlig blive bedre til at opdatere styresystemerne, vurderer forsker.

Der er mildt sagt plads til forbedring af det tempo, hvormed producenterne opdaterer deres telefoner med Googles styresystem, Android. Det mener Daniel R. Thomas, der har forsket i, hvem der er værst og bedst, når det gælder opdateringer.

»Det er ikke så godt for øjeblikket,« konstaterer han.

Resultatet af forskningen har han og kollegerne fra det britiske universitet i Cambridge lagt op på hjemmesiden med det sigende navn androidvulnerabilities.org.

Her ligger der en liste med Android-producenter, som løbende opdateres, efterhånden som de indløber fra den app, som forskerne har udviklet til at måle, hvor mange telefoner fra en given producent der er derude, med sårbarheder over for 13 foruddefinerede trusler.

»Det kan godt være, at der går nogle år, før vi når det stabile leje, vi sigter mod – hvor folk får opdateringer i længere perioder. Formentlig vil nye enheder få bedre support, mens ældre enheder fortsat vil være dårligt supporterede,« siger Daniel R. Thomas.

Han peger bl.a. på, at flere producenter i den seneste tid har meldt ud, at de nu vil til at opdatere deres telefoner mere regelmæssigt. Disse udmeldinger er kommet for relativt nyligt i lyset af de såkaldte Stagefright-sårbarheder, der har ramt et hav af Android-telefoner over hele verden.

Google er gået forrest ved siden august at udsende månedlige opdateringer med sikkerhedsforbedringer til virksomhedens Nexus-enheder. Altså samme frekvens, hvormed Microsoft opdaterer sit Windows-styresystem på desktop-computere.

Læs også: Google patcher flere kritiske sårbarheder i Android på Nexus

I forhold til Windows, som i tidens løb også har været ramt af alvorlige sårbarheder, er Android-styresystemet grundlæggende skruet relativt sikkert sammen. Og derfor behøver en stårbarhed i dette styresystem heller ikke nødvendigvis have vidtrækkende og alvorlige konsekvenser, påpeger Daniel R. Thomas.

Han håber, at det fokus, han selv har været med til at sætte på producenters opdatering af Android-enheder i form af listen på hjemmesiden, vil være med til at motivere producenterne til også at have fokus på det løbende vedligehold af telefonerne – også efter at de er solgt til forbrugeren.

Sporene fra Heartbleed skræmmer

Mens Daniel R. Thomas øjner lys for enden af tunnelen med hensyn til at få producenterne af Android-telefoner til at udsende systemopdateringer hyppigere, så føler Bogdan Botezatu, senior E-Threat Analyst ved it-sikkerhedsvirksomheden Bitdefender, sig langtfra overbevist om, at der vil blive rettet op på situationen i overskuelig fremtid:

»Jeg tvivler ærligt talt på det.«

Han henviser til en anden alvorlig sårbarhed, Heartbleed, der dukkede op sidste år, og som også påvirkede Android-telefoner, men som ikke fik producenterne til over en bred kam at udrulle løbende sikkerhedsopdateringer.

»Hvis tingene skulle blive bedre, skulle det allerede være startet for et år siden, da Heartbleed var den første store sårbarhed på tværs af alle Android-enheder,« påpeger Bogdan Botezatu.

Denne artikel er produceret til avisen Ingeniøren

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Erik Trolle

Men kender I nogen med en Android enhed, som er blevet angrebet, har mistet deres data o.s.v., for jeg gør ikke. Det er muligt at både de og jeg ikke har opdaget det. Jeg er klar over at de sårbarheder man finder er tilstede. Man laver afstemninger om så meget på dette netværk, hvorfor ikke lave en afstemning om det. Personligt køre min egen enhed meget over WiFi og jeg har nogenlunde styr på hvilke aktiviteter der sker på mit netværk. Og jeg mener ikke jeg ser noget nyt mit netværk, som skulle tyde på at der sker noget på mine enheder, som skulle give indtryk af at jeg skulle være samspilsramt. Det skal lige nævnes at jeg har ikke mange apps på mine Android enheder som ikke er fra kendte folk eller egen producerede og jeg er ikke spiller.

Jeg syntes bare aldrig jeg hører om folk som er kommet galt afsted med Android, jeg hører til gengæld en masse fra sikkerhedsbranchen.

Min Android telefon er en OnePlus One med Cyanogen 12.1 basseret på Android ver. 5.1.1

  • 17
  • 2
Erik Trolle

Det undre mig virkelig at jeg får tommel ned, for det eneste jeg prøver er at lokke folk frem, der er ramt af usikkerheden ved Android. Jeg ville bare, tror med de enorme mængder enheder, at der er nogen her, der ville fortælle, at de var blevet ramt.

  • 13
  • 0
Jacob Nordfalk

for det eneste jeg prøver er at lokke folk frem, der er ramt af usikkerheden ved Android. Jeg ville bare, tror med de enorme mængder enheder, at der er nogen her, der ville fortælle, at de var blevet ramt.

Erik, nu skal du ikke Trolle (haha den har du sikkert ikke hørt før) en rigtig god skræmmekampagne før den er kommet ordentlig i gang.

For der er ikke nogen som helst herinde, der er ramt af usikkerhederne ved Android, og du ødelægger kampagnen fuldstændigt med den slags spørgsmål.

  • 7
  • 0
Bent Jensen

På telefoner med Android, eller PC med Linux.
Men 2 gange på Windows PC (Xp og Win7)

Synes jeg er rimeligt sluppen.

Skal lige siges jeg have aktiv antivirus kørende begge gange, men det lort hjælp ikke .
Har kørt med chorme/firefox med blokering af flash/java siden jeg blev ramt sidste gang. Som jeg ved af, er jeg ikke ramt siden. Men mange side virker ikke, eller ikke optimalt, men jeg er ligeglad. Heller ikke blive ramt af virus, end at alle søgefunktioner, video og andet "bras" skal virke. De må blive bedre, i stedet for at være doven hvis de vil have mig som kunde.

  • 1
  • 0
Erik Trolle
  • 2
  • 0
Erik Trolle

Gaelder det om at bruge en mindre udbredt platform. Android er problematisk lige nu fordi den er 1) udbredt og 2) usikker. Praecis som med WinXP i gamle dage.


Jeg har det meget svært med de påstande, netop fordi jeg ikke kan observere, at der sker noget mærkeligt i mit netværk. Og jeg søger ikke FUD påstande, men folk som virkeligt er ramt af disse usikkerheder! Jeg er fuldstændig klar over at de eksistere, men jeg har endnu ikke mødt nogen, som er ramt. Bortset fra det, har jeg aldrig benyttet noget virus værktøj på WinXP og undgået at blive ramt af noget. Hvis nettet er sat fornuftigt op er den største fare brugeren.

  • 4
  • 0
Bent Jensen

Hvis nettet er sat fornuftigt op er den største fare brugeren.

Jeg var nu også på mere farlige og "snavset" hjemmesider i min ungdom.
Men selv den værste virus den gang, og lang tid efter, fik CD Skuffe til at køre ud. Fik dig til at prøve at "fange" din mus. Eller i værste fald genstarte.
Tænk hvis "Code Red" have krypteret eller slettet data, og flashet Mobo og Hardisk.
MS have nok overlevet, da de have mange penge og fremgang den gange ?

Den angreb din PC på 1-2 minutter bare du sattet den på nettet, de nye angriber dig bare du besøger en selv seriøs hjemmeside. Så synes nu ikke man altid kan og skal give bruger skylden.
Det må være OS der forhindre dig i at lave noget dumt.

God ensempel på hvordan det ikke skal gøres er Vista. Advarsler for alt og ikke kun det som er farligt. Hvis alt er farligt, så er der noget galt med OS.

God eksempel på hvordan tilgangen skal være, Ubuntu eller andre nye versioner af Linux der ikke har administratorrettigheder "frit" tilgængeligt. Som har et sted hvor du henter alt, forhåbentligt sikkert software. Og som advare når du går ud over dette. Sammen med chorme eller firefox og ingen flash og begrænset Javas så er du rimeligt sikker.

  • 1
  • 0
Erik Trolle

Den angreb din PC på 1-2 minutter bare du sattet den på nettet, de nye angriber dig bare du besøger en selv seriøs hjemmeside. Så synes nu ikke man altid kan og skal give bruger skylden.
Det må være OS der forhindre dig i at lave noget dumt.


Det har du ret i, for det har jeg også prøvet, at sætte en WinXP maskine op i en DMZ zone uden firewall og den blev meget hurtigt kompromitteret. Det jeg taler om er et fornuftigt opsat netværk med en firewall mod internettet.

Og i mit netværk hvor mine Android ting kører over WiFi har jeg min firewall kørende og hvor der kører loganalyzer på. Jeg har ikke noget specielt kørende på mine Android enhed, når jeg er ude i verden og køre over mobil nettet. Men skal jeg have fat i nogen ting inde i mit netværk udefra eller gemme noget, åbner jeg en VPN forbindelse.

Jeg ville bare tro med alt den hurlumhej omkring Android, så ville jeg slæbe et eller andet med hjem. Men jeg kan ikke finde noget, som jeg ikke kan genkende. Jeg har sådan på fornemmelsen, at hvis nogen bliver ramt på Android, så er det noget de får ind gennem apps og ikke selve OS'et. Personligt er jeg nok ikke en typisk bruger, fordi jeg har ikke ret meget overflødigt på min SmartPhone, jeg har jo set andre folk som rigtigt mange apps. Og nogen af de apps jeg bruger mest har jeg selv lavet, som fx. Internet radio, musikafspiller, Indkøbsliste, diktafon, styring af selvlavet homeautomation. Jeg er nok heller ikke helt som andre, fordi jeg smider ting ud, som støjer med for meget trafik, eller at de bruger meget strøm.

Det var derfor at jeg skrev, om andre var blevet kompromitteret, som sagt er jeg nok ikke en typisk bruger.

  • 1
  • 1
Log ind eller Opret konto for at kommentere