Android-figurer. Skummel. Sint. (Bilde: Adam Berry/Getty Images/All Over Press)

Android-sårbarhet

Mener frykten for Linux-sårbarhet i Android er overdrevet

Sikkerhetsfiksen er klar, men Google avviser at sårbarheten utgjør noen stor fare.

Mange Android-brukere har nok blitt urolige over nyheten om en sårbarhet i Linux-kjernen som også berører alle nyere versjoner av Android. Men Google selv mener at det er liten grunn til uro hos de fleste.

Et mindre antall

Adrian Ludwig, sikkerhetssjef for Android hos Google, skriver i et innlegg at Google selvfølgelig gransker detaljene i avsløringen, som selskapet ikke fikk vite om før den ble offentliggjort. En sikkerhetsfiks skal ha blitt klargjort og vil bli rullet ut som en sikkerhetsoppdateringen som skal gjøres tilgjengelig for Android-enheter i mars.

Men samtidig skriver han at Google mener at antallet Android-enheter er langt færre enn det Perception Point, selskapet som oppdaget sårbarheten, har antydet.

– Vi mener at ingen Nexus-enheter er sårbare for utnyttelse av tredjepartsapplikasjoner. Videre er enheter med Android 5.0 og nyere beskyttet fordi Android SELinux-policy hindrer tredjepartsapper fra å nå den berørte koden, skriver Ludwig.

– Mange enheter med Android 4.4 eller eldre inneholder ikke den sårbare koden, som ble introdusert med Linux Kernel 3.8, siden disse nye versjonene av kjernen ikke er vanlig på eldre Android-enheter.

Sjekk selv

For å være helt sikker, kan man som bruker selv ganske enkelt sjekke hvilken versjon av Linux-kjernen som er installert på Android-enheten. Dette gjøres ved å velge appen for innstillinger på enheten og deretter å bla seg ned til valget Om enheten. Velger man dette, får man en oversikt over blant annet hvilke versjoner av systemprogramvaren som er installert, inkludert kjerneversjonen.

Det er ikke nødvendigvis noen ubrytelig sammenheng mellom Android-versjon og versjon av Linux-kjernen. For eksempel finnes det enheter med Android 6.0.1 som har versjon 3.4.0 av Linux-kjernen, mens andre enheter med eldre Android-versjon godt kan ha en Linux-kjerne med betydelig høyere versjonsnummer.

Til toppen