Tips redaksjonen

Har du forslag til produkter, programmer eller tjenester som vi bør omtale?

Send en epost til: pcwred@pcworld.no

ANNONSEBILAG

Simple yet Powerful Storage

Featuring with new QTS 4.0 Operating System The TS-220 is a powerful yet easy to use network storage center for data storage, backup, synchronization, remote access, and home entertainment. As your personal cloud, you will always be connected to your files and your files are always under your control.
 

Turbo NAS for Home

Easily enrich home entertainment and content sharing
 

Peter Read Miller Photography (US)

Peter Read Miller leverages QNAP TS-469 Pro?s well-built file management to maintain success as a world-class photographer.
 
ARKIV
Du er her: PC World Norge >
 

Sikrer Android Market etter angrep

Aksel Edgar-Lund
08.03.2011 kl 12:35

Google måtte fjernslette infiserte applikasjoner på brukernes telefoner.

Sikrer Android Market etter angrep

ALVORLIG ANGREP: Dreamdroid markerer det første storstilte angrepet mot applikasjoner i Googles applikasjonsbutikk, og kan ha rammet over 200.000 brukere. (Foto: Google)

Google skal bygge inn nye sikkerhetsrutiner i Android Market, i kjølvannet av angrepet som rammet tusenvis av telefoner og tvang selskapet til å fjernslette infiserte applikasjoner, opplyser Google i en blogg.

LES OGSÅ: Nye angrep mot Android-mobiler

Dreamdroid et mareritt

Mer enn femti applikasjoner ble i forrige uke fjernet fra Android Market fordi de inneholdt programmet Dreamdroid, som kan stjele informasjon om mobiltelefonen eller laste ned andre skadelige applikasjoner.

Google så seg til slutt nødt til å bruke en kommando som fjernsletter infiserte applikasjoner fra brukernes telefoner.

- Android-brukere som har lastet ned en infisert applikasjon vil i løpet av tre dager motta en e-post fra adressen android-market-support@google.com som forklarer situasjonen, skriver Androids sikkerhetssjef Rich Cannings.

I tillegg til å slette infiserte applikasjoner, tvinger Google igjennom en oppdatering kalt ”Android Market Security Tool March 2011”, som fikser sikkerhetsproblemene Dreamdroid utnyttet.

Telefoner som kjører Android-versjoner eldre enn 2.2.2 er sårbare. Problemene er rettet i den nyeste 2.3-versjonen, kjent som ”Gingerbread”.

Aktivt når du sover

Sikkerhetsselskapet Lookout har analysert Dreamdroid, og avslører at blant annet at programmet er kodet slik at det bare er aktivt mellom kl. 23:00 og 08:00, ”når eieren av en infisert telefon mest sannsynlig ligger og sover og ikke merker at telefonen oppfører seg rart”.

Dreamdroid opererer i to faser: Den første skaffer seg rot-tilgang på telefonen, mens den andre fasen opprettholder en forbindelse med en kommando-og-kontroll-server slik at programmet kan laste ned og installere andre filer, skriver Lookout i sin blogg.

- Dreamdroid er å anse som en kraftig zombie-agent som kan installere hvilken som helst applikasjon i det skjulte og kjøre kode med rot-privilegier når som helst, skriver Lookout.

Dreamdroid samler og sender teknisk informasjon som IMEI og SIM-kortets IMSI-nummer, mens i andre fase samles og sendes ytterligere informasjon som produktidentifikasjon, telefonmodell, språkinnstilling, landinformasjon og bruker-id.

Google har fjernet de infiserte applikasjonene fra Android Market og utestengt brukerne som har lastet dem opp, og selskapet har også kontaktet politimyndighetene i sakens anledning.

- Sikkerhet er en prioritet for Android-teamet, og vi akter å bygge nye sikkerhetstiltak for å hindre slike angrep i fremtiden, skriver Cannings på Googles blogg.

På jakt etter ny jobb?

Last ned gratis whitepaper

blog comments powered by Disqus

Første titt på Lightroom for iPad

Adobe frir til dem som ønsker bildebehandling på farten.

Les mer om dette Les mer

TEST: Grei lyd til grei pris

Steelseries 5H er her i tredje utgave, uten at det har skjedd de store endringene i løpet av årene.

Les mer om dette Les mer

Kompromiss-startmeny til Windows 8.1

Ferskeste Windows-oppdatering endrer oppstarten for å glede flere.

Les mer om dette Les mer hos Computerworld

TEST: For mye bass, for lite annet

Det er ikke ofte Creative bommer når det gjelder lyd.

Les mer om dette Les mer

TEST: Barsk metallmus

CM Storms nye mus har aluminium i skallet og smarte løsninger bak knappene.

Les mer om dette Les mer

TEST: Arbeidsstasjon i skjermen

HPs Z1 G2 er en alt-i-ett-løsning med Intel Xeon-prosessor og Nvidia Quadro-grafikk.

Les mer om dette Les mer

Norske designere vant Adobe-pris

To unge nordmenn er blant de ti som er utpekt som vinnere av en ny nordisk pris som hyller unge kreative talenter.

Les mer om dette Les mer

TEST: Denne dingsen MÅ du ha

Netflix, NRK og Youtube på hytta i påsken? Chromecast er perfekt for nett-tv og streaming på tv.

Les mer om dette Les mer

Tips & guider

Slik får du sikrere hjemmenettverk

Bedre sikkerhet hvis du endrer konfigurasjonen for ruteren. Her er oppskriften.

Les mer Les mer

Slik tredoblet vi wlan-ytelsen

160 kroner for 802.11ac-kort til gammel bærbar.

Les mer Les mer

Slik finner du Android-enheten

ADM lokaliserer og gir mulighet for fjernsletting.

Les mer Les mer

i samarbeid med JOTTA
Sikker lagring av filene dine på nett Ubegrenset lagringsplass for PC og MAC

Siste bildeserie

Kameraer i kø på CES

CES-messen har alltid vært en populær arena for kameraprodusentenes lanseringer. 2014 er ikke noe unntak.

Les mer Les mer

Siste kjøpeguide

Gjør et kupp på Ebay

PC Worlds Ebay-guide: Spar tusenlapper på smarte kjøp. Og styr unna 200-kronersfellen.

Les mer Les mer

Ikke gå glipp av bladet
Harry-arkivet

Harry Hurt

Bla deg gjennom flere år med Harry-klassikere.

Les mer Les mer

Mest anbefalt
TEST: Denne dingsen MÅ du ha
 TEST: Denne dingsen MÅ du ha
  Facebook:1   Twitter:1
  

Copyright 2014 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / idg@kundetjeneste.no / Telefon 22053000

Ansvarlig redaktør Iver Gamme / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen

Kommentarer