Google udsender ekstraordinær sikkerhedsopdatering til Android

Risiko fundet i rooting-apps får nu Google til at varsle ekstraordinær sikkerhedsopdatering til Nexus-enheder.

Ifølge digi.no burde Google siden april 2014 have kendt til en fejl, der har gjort det muligt for visse apps at opnå større rettigheder end normalt på Android-enheder.

Google har ikke betragtet fejlen som en sårbarhed før februar i år, hvor sikkerhedseksperter kunne demonstrere, at en ondsindet app kan opnå root-adgang til Android-enheder baseret på Qualcomms Snapdragon-chip.

Derfor varsler Google nu en ekstraordinær sikkerhedsopdatering til Nexus-enheder i løbet af få dage.

Apps smidt ud af Google Play

Google oplyser, at sårbarheden alene omfatter Android-enheder kørende kernel version 3.4, 4.10 eller 3.14 og at fejlen indtil videre kun er observeret på Nexus 5- og 6-enheder.

Læs også: Android-malware udbredt i tredjepart-app-stores

Fejlen er fundet i flere såkaldt rooting-apps, som hidtil har været tilgængelige via Google Play. Disse apps er nu smidt ud af Google Play, og Verify Apps-systemet til Google er blevet opdateret, således at det kan detektere apps, der forsøger at udnytte sårbarheden.

Alle producenter kan være udsat

Hvorvidt ejere af andre Android-enheder end Nexus vil modtage den ekstraordinære sikkerhedsopdatering afhænger af, om de enkelte producenter ønsker at videregive opdateringen fra Google. Men alle Android-enheder, med de omtalte systemversioner, kan være udsat.

Android-enheder med fejl opdatering fra 18. marts 2016 eller senere er dog ikke berørt af sårbarheden. Det samme gælder for Linux-kerner version 3.18 eller højere.

Der er endnu ingen informationer om, at der skulle være observeret ondsindet udnyttelse af sårbarheden.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (2)

Mads Bendixen

Google oplyser, at sårbarheden alene omfatter Android enheder kørende version 3.4, 4.10 eller 3.14 af styresystemet, og at fejlen indtil videre kun er observeret på Nexus 5 og 6 enheder.

Nej. Det er kernel versionen (3.4, 3.10 og 3.14), ikke Android versionen.

Log ind eller opret en konto for at skrive kommentarer