Hopp til navigasjon Hopp til innhold
Den fire år gamle feilen ble rettet på under en uke når Google først startet.

Det tok Google fire år…

…men nå er hullet tettet.

Torsdag forrige uke kunne vi melde om en svært gammel feil som gjorde det mulig for hackere å lage trojaner-apper som var umulige å oppdage.

Rettet etter fire år
Og nå sier Google de har tettet feilen, og at den er underveis til mobil-produsentene. Samsung har allerede implementert feilrettingen i Galaxy S4. Alle andre mobiler, også fra andre produsenter, vil få levert en oppdatering som tetter hullet.

Dette skal ikke ha vært et problem om man lastet ned apper fra Google Play Store (Google har i hvert fall ikke oppdaget noe), men såkalte sideloadet apper, altså apper lastet ned som en .apk-fil fra en nettside, og installert manuelt kan ha farlig kode i seg. Nå får altså alle Android-mobiler en oppdatering som gjør det umulig for hackere å utnytte feilen.

– Vi har ikke oppdaget noen i Play Store
Heldigvis er det svært få som laster ned .apk-filer fra nettet, og installerer manuelt. Google skal heller ikke ha oppdaget utnyttelse av feilen i sin egen app-butikk:

«Vi har ikke sett noe bevis for utnyttelse av feilen i Google Play, eller andre app stores via våre søkeverktøy. Google Play søker etter slike problemer, og «Verify Apps» gir beskyttelse for Android-brukere som har lastet ned apper til sine enheter utenfor Play.»

Verify Apps-funksjonen er å finne i Android fra og med versjon 4.2.
 

Kilde:
ZDNet

Stikkord: android, sikkerhet