Säkerhetshål i Android funnet – Android 1.x till 2.2 drabbat

Postat:
13:11 - 2010-11-12
Skribent:
| mortalis
Kommentarer:
462

Google har släppt en uppdatering för samtliga Android-versioner som täpper till ett nyligen upptäckt säkerhetshål. Problemet är att det kan ta lång tid innan merparten av alla Android-enheter erhåller uppdateringen då det är telefontillverkarna som svarar för underhållet av sina respektive telefoner och inte Google – undantaget Nexus One.

Jon Oberheide som arbetar för Scio Security har uppmärksammat säkerhetshålet genom att skapa ett program som utger sig för att vara extrabanor till den populära speltiteln Angry Birds. När användare laddar ner programmet och godkänner rättigheterna som programmet ber om installeras ytterligare tre program i bakgrunden, utan användarens vetskap. Dessa program kan i sin tur innehålla skadlig kod som ex. spionerar på användaren eller rentav förstör data. Syftet med programmet var att synliggöra hur enkelt det är för elakartade program att smyga in denna väg och de tre program som installerades i bakgrunden var helt ofarliga.

För att undvika att drabbas av den här typen av skadliga program så rekommenderas det att man endast installerar program av kända programutvecklare, granskar applikationens omdömen och observerar vilka rättigheter programmet efterfrågar.

Genom Cnet och IDG.se och artikeln är författad av Mortalis