Google udsender ekstraordinær sikkerhedsopdatering til Android

Risiko fundet i rooting-apps får nu Google til at varsle ekstraordinær sikkerhedsopdatering til Nexus-enheder.

Ifølge digi.no burde Google siden april 2014 have kendt til en fejl, der har gjort det muligt for visse apps at opnå større rettigheder end normalt på Android-enheder.

Google har ikke betragtet fejlen som en sårbarhed før februar i år, hvor sikkerhedseksperter kunne demonstrere, at en ondsindet app kan opnå root-adgang til Android-enheder baseret på Qualcomms Snapdragon-chip.

Derfor varsler Google nu en ekstraordinær sikkerhedsopdatering til Nexus-enheder i løbet af få dage.

Apps smidt ud af Google Play

Google oplyser, at sårbarheden alene omfatter Android-enheder kørende kernel version 3.4, 4.10 eller 3.14 og at fejlen indtil videre kun er observeret på Nexus 5- og 6-enheder.

Læs også: Android-malware udbredt i tredjepart-app-stores

Fejlen er fundet i flere såkaldt rooting-apps, som hidtil har været tilgængelige via Google Play. Disse apps er nu smidt ud af Google Play, og Verify Apps-systemet til Google er blevet opdateret, således at det kan detektere apps, der forsøger at udnytte sårbarheden.

Alle producenter kan være udsat

Hvorvidt ejere af andre Android-enheder end Nexus vil modtage den ekstraordinære sikkerhedsopdatering afhænger af, om de enkelte producenter ønsker at videregive opdateringen fra Google. Men alle Android-enheder, med de omtalte systemversioner, kan være udsat.

Android-enheder med fejl opdatering fra 18. marts 2016 eller senere er dog ikke berørt af sårbarheden. Det samme gælder for Linux-kerner version 3.18 eller højere.

Der er endnu ingen informationer om, at der skulle være observeret ondsindet udnyttelse af sårbarheden.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Følg forløbet

Kommentarer (2)

Mads Bendixen

Google oplyser, at sårbarheden alene omfatter Android enheder kørende version 3.4, 4.10 eller 3.14 af styresystemet, og at fejlen indtil videre kun er observeret på Nexus 5 og 6 enheder.

Nej. Det er kernel versionen (3.4, 3.10 og 3.14), ikke Android versionen.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen