Storoffensiv mot Stagefright-feilen

Google og mobilprodusenter ruller ut fikser.

Samsung, LG og Google lover månedlige sikkerhetsfikser til sine mobiler i tiden fremover. La oss håpe at flere produsenter følger etter.
Samsung, LG og Google lover månedlige sikkerhetsfikser til sine mobiler i tiden fremover. La oss håpe at flere produsenter følger etter. Bilde: Rob Bulmahn/Flickr (CC BY 2.0)
6. aug. 2015 - 09:40

Forrige uke skrev digi.no om såkalte Stagefright, en Android-sårbarhet (skjult i et multimediebibliotek kalt Stagefright) som ble beskrevet som en av de aller verste hittil.

Les mer: Avdekket skrekksårbarhet i Android

Sårbarheten kunne utnyttes via spesielt utformede mediefiler, og angrepet kunne skjules i en tilsynelatende uskyldig MMS-melding, til og med en melding som ble skjult for mottakeren.

Verst av alt var at sårbarheten påvirket svært mange mobiler med Android, potensielt hundrevis millioner.

Det er derfor gledelig å se at fikser rulles nå ut i stor skala.

En utfordring

Problemet med Android har alltid vært fragmentering, med svært mange produsenter som slipper svært mange modeller som kjører forskjellige versjoner av operativsystemet gjerne med egne tilpasninger på toppen. Og selv om Google hadde en sikkerhetsfiks for Stagefright nokså klar da sårbarheten ble kjent, ville det vanligvis tatt lang tid å få rullet den ut via alle produsentene.

Denne gangen skulle det likevel bli annerledes: Mange av de store produsentene av Android-enheter har over den siste uken gått sammen om å rulle ut Stagefright-oppdateringer raskt og effektivt. Og det ser ut til at dette fokuset på sikkerhet vil fortsette også fremover.

Både Samsung, LG, Sony og HTC lover spesifikke fikser for Stagefright snarest. Denne sårbarheten blir altså tatt tak i.

Men ikke nok med det, flere av produsentene lover månedlige sikkerhetsoppdateringer i tiden fremover. Samsung lover akkurat dette i en egen pressemelding, der selskapet skriver at de vil jobbe med operatører og partnere om å implementere denne nye tilgangen.

LG bekreftet også en tilsvarende plan under den pågående Black Hat-konferansen i Las Vegas.

Android-skaperen selv, Google, har også publisert et innlegg der de lover en lignende tilnærming. De fleste nyere Nexus-enheter, det vil si mobilene og nettbrettene som kjører ren Android rett fra Google, vil også oppdateres månedlig med sikkerhetsfikser. Alle nye Nexus-enheter vil få sikkerhetsoppdateringer i opptil tre år fra de først lanseres.

Les også: Ukeslangt Flash-angrep patchet

Disse oppdateringene vil også gjøres tilgjengelige for tredjeparter via Googles åpen kilde-prosjekt.

Den første Nexus-oppdateringen, som fikser Stagefright-feilen, skal allerede være rullet ut.

Med andre ord, det er positivt at en sikkerhetskrise klarte å samle bransjen i en såpass stor grad, slik at mange Android-brukere faktisk vil bli sikrere i tiden fremover. Riktignok finnes det fortsatt produsenter som ikke har uttalt seg om Stagefright-fikser, men fremgangen er tydelig.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.