Google udsender ekstraordinær sikkerhedsopdatering til Android

Google Chrome
Risiko fundet i rooting-apps får nu Google til at varsle ekstraordinær sikkerhedsopdatering til Nexus-enheder.

Ifølge digi.no burde Google siden april 2014 have kendt til en fejl, der har gjort det muligt for visse apps at opnå større rettigheder end normalt på Android-enheder.

Google har ikke betragtet fejlen som en sårbarhed før februar i år, hvor sikkerhedseksperter kunne demonstrere, at en ondsindet app kan opnå root-adgang til Android-enheder baseret på Qualcomms Snapdragon-chip.

Derfor varsler Google nu en ekstraordinær sikkerhedsopdatering til Nexus-enheder i løbet af få dage.

Apps smidt ud af Google Play

Google oplyser, at sårbarheden alene omfatter Android-enheder kørende kernel version 3.4, 4.10 eller 3.14 og at fejlen indtil videre kun er observeret på Nexus 5- og 6-enheder.

Læs også: Android-malware udbredt i tredjepart-app-stores

Fejlen er fundet i flere såkaldt rooting-apps, som hidtil har været tilgængelige via Google Play. Disse apps er nu smidt ud af Google Play, og Verify Apps-systemet til Google er blevet opdateret, således at det kan detektere apps, der forsøger at udnytte sårbarheden.

Alle producenter kan være udsat

Hvorvidt ejere af andre Android-enheder end Nexus vil modtage den ekstraordinære sikkerhedsopdatering afhænger af, om de enkelte producenter ønsker at videregive opdateringen fra Google. Men alle Android-enheder, med de omtalte systemversioner, kan være udsat.

Android-enheder med fejl opdatering fra 18. marts 2016 eller senere er dog ikke berørt af sårbarheden. Det samme gælder for Linux-kerner version 3.18 eller højere.

Der er endnu ingen informationer om, at der skulle være observeret ondsindet udnyttelse af sårbarheden.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (2)

Mads Bendixen

Google oplyser, at sårbarheden alene omfatter Android enheder kørende version 3.4, 4.10 eller 3.14 af styresystemet, og at fejlen indtil videre kun er observeret på Nexus 5 og 6 enheder.

Nej. Det er kernel versionen (3.4, 3.10 og 3.14), ikke Android versionen.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017