Artikel top billede

Sårbarhed rammer halvdelen af alle Android-telefonerne

Verdens mest populære smartphone-system har en sårbarhed i app-håndteringen. En angriber kan koble en app sammen med ondsindet software.

En sårbarhed gør det muligt for en angriber mod Android-enheder at koble ondsindet kode sammen med en uskyldigt udseende app og derved placere kode, der er bygget til at luske rundt på telefonen og stjæle oplysninger.

Sårbarheden, kaldet Android Installer Hijacking, ligger i selve Android-systemet, og den giver altså uvedkommende mulighed for at læse alle informationer på mobilen inklusiv brugernavn og password til dine tjenester.

Det skriver PC World i USA.

For at udnytte sårbarheden skal der være installeret en app fra en tredjeparts app-producent, altså en app, er ikke er hentet i Googles Play-bituk.

90 procent ramt

Det er Palo Alto Networks, en amerikansk sikkerhedsleverandør, der har fundet - og advaret om fejlen.

Firmaet har demonstreret, at det oprindelig var 90 procent af alle Android-telefoner, som var ramt, da sårbarheden første gang blev registreret af Palo Alto i januar.

Google, Sansung og Amazon har dog udviklet en patch, der lukker hullet på deres enheder. Derved er der omkring 50 procent af brugerne tilbage på det enorme Android-marked.

Fire ud af fem telefoner, der blev solgt i 2014, bliver drevet af Android-koden, og PC World anslår, at der findes et par milliarder aktive Android-enheder på kloden.

Google beretter dog, at firmaet ikke har registreret forsøg på at udnytte sårbarheden endnu.

Læs også: Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil

Google lap

Hvis du udelukkende har hentet dine applikationer i Googles egen kode-butik, så er du uden for farezonen.

Ligeledes er version 4.4 fri for problemer, mens de ældre udgaver altså kan udnyttes.

Det er tredjepartsinstallationer, der er det svage punkt, fordi kode-kontrollen ikke er sikret. Derved kan installationsfiler få koblet et spionprogram med i din download, hvis du er uheldig.

Google har publiceret en patch, og Palo Alto-firmaet har bygget en Android-app, der kan fortælle om dit system er inficeret.

Læs også: 
Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

Her er verdens mest populære antivirus-program

Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere