Google ordner to alvorlige sikkerhedsbrister i Android

Steen Jørgensen

Android har igen været plaget af problemer med malware og generel sikkerhed og vi ser igen de udfordringer der er for Google med at få lappet hullerne i tide for alle.

Google ordner to alvorlige sikkerhedsbrister i Android

Sikkerhedsteamet for Googles mobile enheder har haft travlt i denne uge.

Der er kommet en ny Android-opdatering, der lukker to huller i sikkerheden, der ellers kunne blive et stort problem, hvis en person med skidt karakter skulle finde på at udnytte dem.

 

Se også: Billige mobilabonnementer

 

Kunne kapre din mobil via falsk billede

Den ene var kun designet til ”research formål” og ville kun have været et problem, hvis den blev ændret på, siger Google til Ars Technica, selvom den ville have været relativt let at finde og gøre til en risikofaktor.

Den anden sikkerhedsbrist mindede om den kendte Stagefright-problematik, hvor en hacker kan sende et manipuleret billede via Google Talk eller Gmail og på den måde hijacke din telefon. SentinelOne-reseacher Tim Strazzer forklarer overfor Threatpost, at problemet er, at bristen er let at finde og udnytte.

Se også: Store penge for mobilhackere i Android

Også plaget af to slags malware

Men det er ikke alt. Sikkerhedsfirmaet Check Point har afsløret, at Google Play har haft apps med to slags malware (CallJam og DressCode).

CallJam fører telefoner videre til hjemmesider, der tjener penge på fupannoncer og, hvis du gav tilladelse til det, ringer op til betalingstjenester.

Også DressCode går ind på skumle reklamesider, men kan også ødelægge lokale netværk.

Google har fjernet appene, men der kan have været tale om mange infektioner, da softwaren blev downloadet af mange hundrede tusinde og i nogle tilfælde millioner af brugere.

Se også: Børne-apps til Android ramt af virus

Stadig problemer med hurtige sikkerhedsopdateringer til Android

Det er måske ikke så sandsynligt at blive ramt af denne malware, men det viser problemerne med, om Android bliver opdateret hurtigt nok, når det kommer til sikkerhedsproblemer.

Det er kun Nexus-ejerne, der får hurtige opdateringer, næsten alle andre må pænt vente, hvis de altså overhovedet er med på listen over telefon-modeller, der får en sikkerhedsopdatering.

Googles månedlige sikkerhedsopdateringer hjælper, men det nytter ikke meget, hvis producenten af din telefon enten ikke har taget de opdateringer til sig, eller har efterladt dig med en gammel version af Android, der ikke får lappet hullerne.

 

Se også: Nyheder om virus og malware