Ondsinnede apper kan få root-tilgang på mange Android-enheter

Sikkerhetsfiks er tilgjengelig, men ikke for alle.

Harald BrombachHarald BrombachNyhetsleder
16. mars 2016 - 10:25

Mange Android-enheter som er basert på Snapdragon-systembrikker fra Qualcomm, kan være sårbare for et par sikkerhetshull som etter alt å skal finnes i enhetsdriverne til disse brikkene. Fordi Snapdragon-familien er svært utbredt i smartmobiler og andre mobile enheter, er trolig også sårbarhetene temmelig utbredt.

Root

Det er Trend Micro som har oppdaget sårbarhetene, som skal gjøre det enkelt for apper å oppnå root-tilgang på enheten, noe som gir appene tilgang til tjenester og informasjon på enheten som de normalt er avskåret fra.

Nøyaktig hvilke enheter som er berørt, finnes det ingen komplett oversikt over. Trend Micro har opprinnelig funnet sårbarhetene i Nexus 5, Nexus 6, Nexus 6P og Samsung Galaxy Note Edge, men listen er trolig mye lenger. Det er flere faktorer som i alle fall kan gjøre det vanskeligere utnytte sårbarhetene på enkelte enheter, inkludert enhetsleverandørenes egne sikkerhetstiltak.

Drivere

De to sårbarhetene har allerede blitt fjernet fra Nexus-enhetene i løpet av de to nyeste (februar og mars) sikkerhetsoppdateringene som Google har kommet med. De berørte driverne er utgitt av Qualcomm. De er ikke inkludert i den delen av Android som er utgitt som åpen kildekode.

I Googles omtale av sårbarhetene, opplyses det at de gjør det mulig for ondsinnede applikasjoner å kjøre vilkårlig kode «inne i» kjernen. Det skal også være en mulighet for at en kompromittering av enheten vil være permanent, i alle fall i så stor grad at operativsystemet må installeres på nytt for å få løse problemet.

Selv om oppdateringssituasjonen for nyere Android-enheter kanskje ikke er like mørk som det digi.no tidligere har antydet, så er det likevel mengder av enheter som står uten noen utsikter for å motta disse sikkerhetsoppdateringene.

Det beste rådet man kan gi brukerne av disse enhetene, er å være forsiktig med hvilke apper man installerer. Kjente apper som har blitt installert av mange og som har fått gode omtaler, kan man normalt installere uten risiko. Men man derfor bør vente noen uker eller måneder med å installere helt nye apper fra ukjente leverandører.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra