Artikel top billede

Google har svært ved at beskytte Android

Google har fjernet malware fra sit Android Market, men sikkerhedshullet er stadig åbent.

Forleden måtte Google fjerne 58 programmer med skadelig kode fra Android Market. Men nu viser det sig, at det sikkerhedshul, som malwaren udnytter, stadig er åbent på næsten halvdelen af alle Android-telefoner. Det har nu fået sikkerhedseksperter til at kritisere Google. Problemet ligger i det store antal enheder med Android og den måde, softwateopdateringer bliver håndteret på. Det skriver Technology Review.

Tilbage i midten af februar tilføjede en ukendt udvikler flere gratis applikationer til Android Market. Det var programmer som Bowling Time, Super Guitar Solo og Dice Roller, der blev downloadet tusindvis af gange.

To uger senere opdagede en blogger, at applikationerne faktisk var trojanske heste. De skjulte en malware kaldet DroidDream. Programmet installerer en skjult bagdør på alle inficerede telefoner og sørger dermed for, at der til enhver tid kan installeres yderligere malware.

Den 1. marts reagerede Google ved at fjerne de 58 applikationer med DroidDream fra Android Market og bruge en funktion til at fjernslette programmerne på Android-enhederne. Det anslås at 260.000 enheder var inficeret med malwaren.

Så langt så godt – men selvom Google udsendte en opdatering til Android for at lukke sikkerhedshullet senere, så er det stadig åbent på næsten halvdelen af Android-enhederne.

Det skyldes den unikke distributionsmodel for Android. Den enkelte mobiltelefon-producent har sin egen underversion (Build) af Android, hvor man f.eks. har ændret på brugerfladens udseende eller indsat sit eget logo.

Derfor er det ikke nok at Google udsender en sikkerheds-opdatering; den skal først tilpasses af de enkelte producenter, som så udvikler deres egen opdatering. Herefter bliver opdateringen sendt videre til teleoperatørerne, som også skal teste den. Først når denne proces er færdig, kan opdateringen endelig lande ude hos brugerne.

Denne langsomme opdatering af systemsoftwaren står i skarp kontrast til opdateringen af de enkelte applikationer, som løber direkte over Android Market.

”Det er absolut et problem, opdateringerne kommer ikke ud hurtigt nok,” siger sikkerhedsekspert Zach Lanier hos Intrepidus Group til Technology Review.

Han mener at mange smartphones aldrig bliver opdateret, fordi teleoperatørerne er bange for at patchen vil skabe problemer i deres netværk. Dertil kommer at det er meget tidskrævende at teste alle de forskellige Android-modeller.

I pc-branchen fungerer distribution af softwareopdateringer meget lettere – men Google mangler stadig at finde en model der fungerer hurtigt og smidigt. Her er det lettere for Apple – dels er der færre forskellige modeller med iOS, firmaet har kontrol over sin egen hardware og sender selv opdateringer uden at vente på teleoperatørernes godkendelse.

Desuden udøver Apple også strengere kontrol med applikationerne i sin App Store. Men Apple er også berygtet for at stoppe distributionen af opdateringer til sine lidt ældre produkter.

Ifølge sikkerhedseksperter udnytter hackerne i stigende grad de samme sikkerhedshuller, som også bliver brugt til at jailbreake telefonerne.
 




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere