ANDROID

Android mest sårbar i 2016

Forhåpentligvis er det ikke så mange i Norge som bruker Android 4.x Jelly Bean lenger. Men det er det er fortsatt forhandlere i Norge som selger smartmobiler med denne Android-utgaven.
Forhåpentligvis er det ikke så mange i Norge som bruker Android 4.x Jelly Bean lenger. Men det er det er fortsatt forhandlere i Norge som selger smartmobiler med denne Android-utgaven. Bilde: Atomic Taco/Flickr (CC BY-SA 2.0)
Harald BrombachHarald BrombachNyhetsleder
3. jan. 2017 - 13:48

Verdens mest brukte operativsystem er også det mest sårbare. Android har gått av med en tvilsom seier i en ny rangering fra CVE Details over antallet sårbarheter som ble rapportert i ulike programvareprodukter. I 2015 var det Mac OS X som toppet listen, foran iOS. 

I utgangspunktet er det ikke negativt at det blir funnet sårbarheter i programvare. Det fører gjerne til at sårbarhetene blir fjernet, slik at de ikke kan utnyttes i det skjulte av ondsinnede.

Det forutsetter riktignok at leverandørene gjør oppdateringene tilgjengelige for kundene. Det er et alvorlig problem med mange Android-baserte enheter, som kanskje ikke har blitt oppdatert på måneder og år. 

Les også: Dette kan være Googles plan for å gi alle Android-brukere fersk funksjonalitet

523 åpne sikkerhetshull? 

Ifølge oversikten til CVE Details ble det offentliggjort detaljer om 523 Android-relaterte sårbarheter i fjor. Ikke alle gjelder alle enheter, siden mange av disse sårbarhetene er knyttet til spesifikke brikkesett, drivere og Android-versjoner. Men likevel er antallet åpne sikkerhetshull trolig enormt i mange enheter. 

Google kommer hver måned med sikkerhetsoppdateringer til Android og selskapets nyere Nexus- og Pixel-enheter, men det er opptil hver enkelt enhetsleverandør å inkludere disse sikkerhetsfiksene i oppdateringer til enhetene de tilbyr. Noen gjør dette, men sjelden til alle enhetene de har tilbudt de siste årene. 

Linux-distribusjonene Debian og Ubuntu kommer på de to neste plassene med henholdsvis 319 og 278 sårbarheter. Men mange av disse sårbarhetene gjelder egentlig programvare som tilbys som en valgfri del av distribusjonen. En hel del av denne programvaren tilbys også andre operativsystemer, og i mange tilfeller har også disse versjonene av programvaren vært sårbar, uten at det regnes som en sårbarhet i disse operativsystemene. 

Slikt sett er deler av oversikten ganske misvisende. 

Leste du denne? Med bare en animasjonsfil kan all sikkerhet i Linux-distribusjoner omgås

Flash

Adobe Flash Player er derimot et ganske enhetlig produkt, selv om det leverer til flere plattformer. Med 266 sårbarheter i fjor kommer Flash Player på fjerde plass og på topp blant enkeltapplikasjonene. 

Leap og Opensuse ligger på henholdsvis femte og sjette plass. Men med Leap menes trolig Opensuse Leap, som er én av to varianter av Opensuse. Den andre kalles for Tumbleweed.

Adobes Acrobat- og PDF-produkter ligger på både sjuende, åttende, niende og tolvte plass. Trolig er det mange av de samme sårbarhetene som går igjen i disse produktene. 

Selve Linux-kjernen ligger på listens tiendeplass med 216 sårbarheter. Hvor mange av disse som eventuelt også har blitt regnet som sårbarheter i de nevnte Linux-distribusjonene og Android, er ikke oppgitt. 

Les også: Adobe «gjenoppliver» Flash Player for Linux

Andre operativsystemer

Sammenlignet med 2015 har det blitt funnet langt færre sårbarhet i Apples viktigste operativsystemer. For OS X har antall falt fra 444 til 215, mens antallet har falt fra 387 til 161 for iOS. 

Windows 10 er den Windows-varianten som hadde flest sårbarheter i fjor – 172 ifølge CVE Details. Det gir en 14. plass på listen.

Chrome er nettleseren hvor det ble funnet flest sårbarheter, 172, foran Edge og Firefox med henholdsvis 135 og 133. Safari hadde bare 56, men det er uklart om de ti som ble funnet i WebKit er inkludert. 

Hele topp 50-oversikten finnes her

Leste du denne? Kan ha lokalisert artilleri­enheter ved hjelp av infisert mobilapp

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.