Computerworld News Service: Kendte sikkerhedshuller, der kan udnyttes af kriminelle via skadelige apps til at opnå komplet adgang til mobilstyresystemet og alle data på det, står pivåbne på over halvdelen af alle mobile enheder med Android, hævdes det i en ny rapport fra mobilsikkerhedsfirmaet Duo Security.
Denne konklusion er baseret på scanninger foretaget i løbet af det sidste par måneder med X-Ray, der er et gratis værktøj til vurdering af sårbarhed på Android, udviklet af Duo Security. X-Ray scanner efter kendte sårbarheder, der giver forhøjede privilegier.
"Siden vi lancerede X-Ray, har vi allerede indsamlet resultater fra flere end 20.000 Android-enheder på verdensplan," skriver sikkerhedsanalytiker Jon Oberheide, der er medstifter og teknologichef for Duo Security, onsdag i et blogindlæg.
Sårbarheder med hensyn til tilladelser kan udnyttes af brugerne selv til at opnå administrator- eller rodadgang til deres enheder og på den måde for eksempel udskifte producentens firmware med særligt tilpasset firmware.
De kan dog også udnyttes af malware til skadelige formål. Der har været adskillige dokumenterede tilfælde af malware på Android, der har inkorporeret udnyttelse af rodadgang.
"Siden lanceringen af vores løsning til mobilsikkerhed har rod-angreb været en af de typer af trusler, vi oftest er stødt på," kommenterer Bogdan Botezatu, der senioranalytiker af e-trusler hos antivirusleverandøren BitDefender, fredag via e-mail.
I løbet af første kvartal 2012 var de fire rodangreb Rage Against The Cage, GingerBreak, Exploid samt Asroot blandt de 10 mest udbredte angreb mod Android, oplyser Botezatu.
En del af grunden til udbredelsen af denne type angreb kan dog være brugere, der forsøger at "roote" det vil sige opnå rodadgang til deres mobile enheder. Men en del af disse angreb udføres dog sandsynligvis af skadelige apps, vurderer Botezatu.
De cirka 50 procent er ifølge Oberheide faktisk et rimeligt konservativt estimat. "Ja, det er en skræmmende andel, men det understreger, hvor vigtigt det er for den mobile sikkerhed at udrulle sikkerhedsrettelserne hurtigt, og hvor dårligt branchen (teleselskaberne, hardwareproducenterne og så videre) har klaret det indtil videre."
Den langsomme udrulning af sikkerhedsrettelser til Android er et problem, der har været kendt i årevis. Producenterne holder for hurtigt op med at udgive opdateringer til ældre modeller, og selv når de faktisk udgiver opdateringer, får visse teleselskaber ikke distribueret dem rettidigt.
"I Microsofts økosystem ved desktop-brugerne, at der kommer sikkerhedsopdateringer i et godt stykke tid frem, ligesom vi ser med Windows XP," siger Botezatu. "Teleselskaberne ser på den anden side den mobile enhed og dens styresystem som en slags modetilbehør, som hurtigt går af mode, og som derfor har en kortere levetid end desktoppe og bærbare."
Oversat af Thomas Bøndergaard
