Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/3/2016
Google har lukket et sikkerhedshul i Android, der lader angribere afvikle programkode i kernen. Hullet udnyttes af en app, der giver root-adgang til systemet.Sårbarheden kan medføre, at sikkerheden på enheden bliver kompromitteret permanent. I så fald kan det kun reddes ved at installere et nyt styresystem.
Sårbarheden findes i Linux-kernen, hvor den blev rettet i april 2014. Først et år senere blev det offentliggjort, at der var tale om en sårbarhed, der fik nummeret CVE-2015-1805.
I februar i år opdagede sikkerhedsforskere, at sårbarheden kan udnyttes under Android. Google udviklede en sikkerhedsrettelse, som skulle distribueres med de månedlige sikkerhedsrettelser til Android.
Men den 15. marts hørte Google fra sikkerhedsfirmaet Zimperium, at sårbarheden var blevet udnyttet på en Nexus 5-enhed. Det viste sig at ske i en app, der giver brugeren root-privilegier på Nexus 5 eller 6.
Derfor har Google hasteudsendt sikkerhedsopdateringen, der lukker hullet.
Sårbarheden findes på enheder med Android-kerneversion 3.4, 3.10 og 3.14. Derimod er version 3.18 ikke sårbar, da den bruger den Linux-version, som er rettet.
Anbefaling
Afvent opdateringer til Android fra producenten.