Nulldagssårbarhet

Google advarer om Android-sårbarhet som trolig utnyttes i angrep

Kan gi apper tilgang til fortrolig informasjon.

De fleste operativsystemer må fikses litt på iblant. Android er intet unntak. Sprekkene i skjermen som er avbildet, kan dessverre ikke programvareoppdateringer gjøre noe med.
De fleste operativsystemer må fikses litt på iblant. Android er intet unntak. Sprekkene i skjermen som er avbildet, kan dessverre ikke programvareoppdateringer gjøre noe med. (Foto: Harald Brombach)

Kan gi apper tilgang til fortrolig informasjon.

Google kom mandag med nye sikkerhetsfikser til Android. Disse fiksene rulles i første omgang ut til selskapets Pixel-enheter. Kildekoden til disse skal senest onsdag denne uken gjøres tilgjengelig via Android Open Source Project, slik at også andre leverandører av Android-enheter kan utgi egne sikkerhetsfikser.

Det er ikke nødvendigvis slik at alle sårbarheter som berører Pixel-enheten, også berører alle andre Android-enheter. Den underliggende maskinvaren og annen programvare kan ha stor betydning. 

Det er likevel én sårbarhet Google nå trekker fram spesielt. Den finnes i Android-utgaver av Linux-kjernen og gjør det mulig for angriper som allerede har tilgang til enheten, for eksempel gjennom en installert app, å øke privilegiene til appen, slik at den kan få tilgang til data eller tjenester på enheten utover det appen normalt skal ha. 

Les også

Nulldagssårbarhet?

Ifølge Google kan denne sårbarheten allerede bli utnyttet i begrensede, rettede angrep. 

Google har så langt ikke kommet med flere detaljer om sårbarheten utover å gi den høy alvorlighetsgrad. Den anses altså ikke som kritisk, trolig på grunn av det begrensede omfanget av angrepene.

Flere av de andre sårbarhetene som Google nå fjerner, anses derimot som kritiske og åpner for enda mer tilgang. Men foreløpig er det ikke kjent at de er utnyttet i angrep.

Utrullingen kan ta tid

De fleste nyere Android-enheter fra anerkjente leverandører mottar sikkerhetsoppdateringer hver måned eller hvert kvartal. Ofte tar det minst én måned fra Google kommer med sikkerhetsoppdateringene til Pixel til de andre leverandørene har begynt å rulle ut de tilsvarende oppdateringene til sine produkter. 

For eksempel kom Samsung først for noen dager siden med sikkerhetsfiksene som Google ga ut i begynnelsen av oktober. 

I mellomtiden kan enhetene være ekstra utsatt for å bli angrepet. I slike tilfeller kan tredjeparts sikkerhetsprodukter gi et ekstra vern, da disse gjerne oppdateres oftere enn Android-installasjonen på enhetene. 

Bedre sikkerhet kan man også oppnå ved å være spesielt kritisk til installasjon av lite brukte apper fra ukjente leverandører. Se gjerne etter norske brukeromtaler. Slett dessuten apper du aldri bruker. 

Les også

Kommentarer (4)

Kommentarer (4)
Til toppen