Artikel top billede

Derfor kæmper Google fortsat med Android-malware

Flere end 50 applikationer i Googles Android Market har været inficeret med malware. Det ryster sikkerhedsbranchen.

Computerworld News Service: Sidste uges afsløring af mere end 50 malware-inficerede applikationer i Googles Android Market har rystet Google og sikkerhedsbranchen.

De malware-baserede applikationer, kaldet DroidDream, er allerede blevet slettet af Google.

Selskabet fortæller, at man er i gang med "at tilføje en række sikkerhedselementer, der skal forhindre ondsindede applikationer, som udnytter et tilsvarende exploit, i at blive distribueret gennem Android Market."

Det største spørgsmål, der er blevet rejst af hele DroidDream-episoden, er nok, hvorfor nogle Android-enheder overhovedet (Google siger, at Android 2.2.2 og senere versioner ikke har været påvirket, eftersom hullet er blevet lukket) har været sårbare over for angrebet, eftersom Google udsendte rettelser til de pågældende exploits allerede i november.

Et underliggende problem er, at producenterne af Android-enheder arbejder sammen med udbyderne om at distribuere Android-baserede opdateringer, og at de ikke alle sammen har fået udsendt rettelserne til det exploit, som DroidDream udnyttede.

Sløser med opdatering

Selv om ingen specifikke producenter eller udbydere bliver nævnt ved navn, så anerkender Google til baggrund, at ikke alle Android-enheder er blevet opdateret.

Google arbejder som udgangspunkt med en 'hands off'-tilgang, når virksomheden først har udsendt open source-rettelser til Androids kodebase, og forventer, at producenterne selv integrerer ændringerne i deres skræddersyede Android-enheder.

Men efter DroidDream-afsløringerne sprang Google selv til handling og arbejdede sammen producenter og udbydere om at få udbredt rettelserne i en fart.

Målet er at sikre, at den underliggende sikkerhedsfejl, som DroidDream udnyttede, og som måske stadig findes i nogle enheder, bliver rettet hurtigst muligt.

Google har desuden udsendt et auto-uninstall-værktøj kaldet "Android Market Security Tool March 2011" direkte til de inficerede Android-enheder.

Værktøjet afinstallerer de ondsindede applikationer, som er blevet downloadet fra Android Market.

Rettelser nåede aldrig frem

Sikkerhedsleverandører har hele ugen holdt skarpt øje med DroidDream-sagen.

"Exploiten til den her malware blev rettet for flere måneder siden," siger Kevin Mahaffey, der er teknologi-chef hos Lookout Mobile Security, med en henvisning til det, der er blevet kendt som "Exploit" og "rageagainstthecage", og som blev anvendt i de inficerede DroidDream-apps, som fandt vej til Android Market.

Men det betyder ikke nødvendigvis, at Googles månedgamle rettelser også nåede frem til forbrugerne. Det, som branchen er ved at lære, siger Kevin Mahaffey, er, at "det er en hel del mere kompliceret at lappe en telefon, end det er at opdatere en pc."

Antimalware-virksomheden Kaspersky Lab har i denne uge betegnet Googles håndtering af Android-malwaren som "diskutabel."

Sikkerhedsleverandøren siger i sin analyse af den såkaldte "Android Market Security Tool March 2011", som Google har udsendt til DroidDream-inficerede Android-enheder, at det er en "diskutabel metode."

Oversat af Marie Dyekjær Eriksen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere