Google har siden i fjor høst kommet med nye sikkerhetsoppdateringer til Android i begynnelsen av hver måned, men gjør nå et første unntak fra denne regelen. Før helgen kunngjorde selskapet at det om kort tid vil komme med en ekstraordinær sikkerhetsoppdatering til selskapet Nexus-enheter.
Denne oppdateringen fjerner én eneste sårbarhet, men denne sårbarheten blir allerede utnyttet av visse apper.
For å ta det viktigste først. Sårbarheten berører ikke alle Android-enheter, bare enheter som er utstyrt med versjonene 3.4, 4.10 eller 3.14 av Linux-kjernen. Dette versjonsnummeret kan man vanligvis sjekke under valget «Om enheten» i Innstillinger-appen.
Alle Nexus-enheter skal derimot være berørt.
Tar seg til rette
Sårbarheten gjør det mulig for apper å oppnå større rettigheter enn normalt på enheten. Dette utnyttes av enkelte rooting-apper som fram til nå har vært tilgjengelige i blant annet Google Play. Disse har nå blitt kastet ut, og Verify Apps-systemet til Google har blitt oppdatert slik at det kan oppdage apper som forsøker å utnytte sårbarheten.
Feilen skal ha vært kjent i alle fall siden april 2014, men har ikke blitt ansett som et sikkerhetsproblem i Android før i februar i år. Det skal ikke ha blitt demonstrert at sårbarheten lar seg utnytte på andre enheter enn Nexus 5 og 6.
Det skal ikke ha blitt observert ondsinnet utnyttelse av sårbarheten.
I hvilken grad android-enheter fra andre leverandører vil motta denne sikkerhetsfiksen, avhenger av i hvilken grad leverandøren bryr seg om å videreformidle sikkerhetsoppdateringene som Google tilbyr. Enheter med feilrettingsnivå 18. mars 2016 eller nyere, er ikke berørt av sikkerhetshullet. Det samme gjelder Linux-kjerner med versjonsnummer 3.18 og høyere.
