Google udsender ekstraordinær sikkerhedsopdatering til Android

Google Chrome
Risiko fundet i rooting-apps får nu Google til at varsle ekstraordinær sikkerhedsopdatering til Nexus-enheder.

Ifølge digi.no burde Google siden april 2014 have kendt til en fejl, der har gjort det muligt for visse apps at opnå større rettigheder end normalt på Android-enheder.

Google har ikke betragtet fejlen som en sårbarhed før februar i år, hvor sikkerhedseksperter kunne demonstrere, at en ondsindet app kan opnå root-adgang til Android-enheder baseret på Qualcomms Snapdragon-chip.

Derfor varsler Google nu en ekstraordinær sikkerhedsopdatering til Nexus-enheder i løbet af få dage.

Apps smidt ud af Google Play

Google oplyser, at sårbarheden alene omfatter Android-enheder kørende kernel version 3.4, 4.10 eller 3.14 og at fejlen indtil videre kun er observeret på Nexus 5- og 6-enheder.

Læs også: Android-malware udbredt i tredjepart-app-stores

Fejlen er fundet i flere såkaldt rooting-apps, som hidtil har været tilgængelige via Google Play. Disse apps er nu smidt ud af Google Play, og Verify Apps-systemet til Google er blevet opdateret, således at det kan detektere apps, der forsøger at udnytte sårbarheden.

Alle producenter kan være udsat

Hvorvidt ejere af andre Android-enheder end Nexus vil modtage den ekstraordinære sikkerhedsopdatering afhænger af, om de enkelte producenter ønsker at videregive opdateringen fra Google. Men alle Android-enheder, med de omtalte systemversioner, kan være udsat.

Android-enheder med fejl opdatering fra 18. marts 2016 eller senere er dog ikke berørt af sårbarheden. Det samme gælder for Linux-kerner version 3.18 eller højere.

Der er endnu ingen informationer om, at der skulle være observeret ondsindet udnyttelse af sårbarheden.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (2)

Kommentarer (2)
Mads Bendixen

Google oplyser, at sårbarheden alene omfatter Android enheder kørende version 3.4, 4.10 eller 3.14 af styresystemet, og at fejlen indtil videre kun er observeret på Nexus 5 og 6 enheder.

Nej. Det er kernel versionen (3.4, 3.10 og 3.14), ikke Android versionen.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 10:29

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017