(Bilde: Shutterstock)

Alvorlig sikkerhetshull har rammet over 80 prosent av alle Android-enheter

Gjør millioner av mobiletelefoner og nettbrett sårbare for angrep.

Det meldes nå fra flere hold om at det er oppdaget et alvorlig sikkerhetshull i det mobile operativsystemet Android. Sårbarheten kan gjøre millioner av nettbrett- og mobiltelefonbrukere sårbare for angrep fra hackere.

Som blant andre Business Insider og The Guardian melder, ble sårbarheten oppdaget av sikkerhetsselskapet Bluebox Labs og har fått navnet «Fake ID».

Åpner for ondsinnede applikasjoner

Sikkerhetshullet er relatert til verifiseringsløsningen som Android bruker i forbindelse med applikasjoner til operativsystemet. Mer spesifikt dreier det seg om de såkalte «identitetssertifikatene».

Disse sertifikatene brukes til å gi applikasjoner en unik kryptografisk signatur og har til hensikt å sørge for at programvaren kommer fra den legitime kilden og er trygt å bruke. Det finnes to ulike typer slike sertifikater, som sjekkes mot hverandre når applikasjonen installeres.

Sårbarheten som nå er funnet gjør det i korte trekk mulig for hackere å «lure» verifiseringssystemet ved å lage falske versjoner av slike sertifikater som utgir seg for å være legitime, og som kan brukes til å signere ondsinnede applikasjoner uten at brukeren vet om det.

Rammer 82 prosent av Android-brukere

Disse ondsinnede applikasjonene kan igjen brukes av hackere til å skaffe seg kontroll over enheten og få tilgang til sensitiv opplysninger som kredittkortinformasjon og andre ting.

Ifølge Bluebox har sårbarheten eksistert fra og med Android-versjonen 2.1, som ble sluppet i 2010, til og med 4.3 Jelly Bean-versjonen. Google skal ha fikset feilen med den nyeste 4.4 KitKat-versjonen av Android, men som The Guardian peker på viser Googles egne tall at kun 18 prosent av Android-enheter har oppdatert til 4.4 per dags dato.

Det betyr med andre ord at hele 82 prosent av Android-brukerne fremdeles er i faresonen, og det anbefales derfor at man oppdaterer operativsystemet så raskt som mulig. For mer informasjon kan du gå til Bluebox.

Slik tetter du hullet

Det første du bør gjøre, er å dobbelsjekke at du har aktivert sikkerhetsfunksjonen "Bekreft apper". Denne skal på nyere telefoner ligge under Sikkerhets-valget i innstillinger. På eldre telefoner kan den gjemme seg bak valget "Google Innstillinger".

For å være helt sikker er det lurt å oppgradere til versjon 4.4 – dette forutsetter imidlertid at produsenten av telefonen din har gjort det mulig å oppgradere. Man kan også prøve å roote telefonen sin, men dette er en risikabel operasjon som kan skade telefonen.

Vil du ha nyeste versjon?
Slik oppdaterer du Android-mobilen din til Android 4.4

Det er mye man kan gjøre med Android:
Her er tredje delen av vår Android-skole (Ekstra) »

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen