Halvdelen af alle Android-mobiler stadig fyldt med sikkerhedshuller

Google har fjernet malware fra sit Android Market, men sikkerhedshullet er stadig åbent.

Halvdelen af alle Android-mobiler stadig fyldt med sikkerhedshuller

Forleden måtte Google fjerne 58 programmer med skadelig kode fra Android Market. Men nu viser det sig, at det sikkerhedshul, som malwaren udnytter, stadig er åbent på næsten halvdelen af alle Android-telefoner. Det har nu fået sikkerhedseksperter til at kritisere Google. Problemet ligger i det store antal enheder med Android og den måde, softwateopdateringer bliver håndteret på. Det skriver Technology Review.

Tilbage i midten af februar tilføjede en ukendt udvikler flere gratis applikationer til Android Market. Det var programmer som Bowling Time, Super Guitar Solo og Dice Roller, der blev downloadet tusindvis af gange.

To uger senere opdagede en blogger, at applikationerne faktisk var trojanske heste. De skjulte en malware kaldet DroidDream. Programmet installerer en skjult bagdør på alle inficerede telefoner og sørger dermed for, at der til enhver tid kan installeres yderligere malware.

Den 1. marts reagerede Google ved at fjerne de 58 applikationer med DroidDream fra Android Market og bruge en funktion til at fjernslette programmerne på Android-enhederne. Det anslås at 260.000 enheder var inficeret med malwaren.

Så langt så godt – men selvom Google udsendte en opdatering til Android for at lukke sikkerhedshullet senere, så er det stadig åbent på næsten halvdelen af Android-enhederne.

Det skyldes den unikke distributionsmodel for Android. Den enkelte mobiltelefon-producent har sin egen underversion (Build) af Android, hvor man f.eks. har ændret på brugerfladens udseende eller indsat sit eget logo.

Derfor er det ikke nok at Google udsender en sikkerheds-opdatering; den skal først tilpasses af de enkelte producenter, som så udvikler deres egen opdatering. Herefter bliver opdateringen sendt videre til teleoperatørerne, som også skal teste den. Først når denne proces er færdig, kan opdateringen endelig lande ude hos brugerne.

Denne langsomme opdatering af systemsoftwaren står i skarp kontrast til opdateringen af de enkelte applikationer, som løber direkte over Android Market.

”Det er absolut et problem, opdateringerne kommer ikke ud hurtigt nok,” siger sikkerhedsekspert Zach Lanier hos Intrepidus Group til Technology Review.

Han mener at mange smartphones aldrig bliver opdateret, fordi teleoperatørerne er bange for at patchen vil skabe problemer i deres netværk. Dertil kommer at det er meget tidskrævende at teste alle de forskellige Android-modeller.

I pc-branchen fungerer distribution af softwareopdateringer meget lettere – men Google mangler stadig at finde en model der fungerer hurtigt og smidigt. Her er det lettere for Apple – dels er der færre forskellige modeller med iOS, firmaet har kontrol over sin egen hardware og sender selv opdateringer uden at vente på teleoperatørernes godkendelse.

Desuden udøver Apple også strengere kontrol med applikationerne i sin App Store. Men Apple er også berygtet for at stoppe distributionen af opdateringer til sine lidt ældre produkter.

Ifølge sikkerhedseksperter udnytter hackerne i stigende grad de samme sikkerhedshuller, som også bliver brugt til at jailbreake telefonerne.