Tips redaksjonen

Har du forslag til produkter, programmer eller tjenester som vi bør omtale?

Send en epost til: pcwred@pcworld.no

ANNONSEBILAG
ARKIV
Du er her: PC World Norge >
 

Sikrer Android Market etter angrep

Aksel Edgar-Lund
08.03.2011 kl 12:35

Google måtte fjernslette infiserte applikasjoner på brukernes telefoner.

Sikrer Android Market etter angrep

ALVORLIG ANGREP: Dreamdroid markerer det første storstilte angrepet mot applikasjoner i Googles applikasjonsbutikk, og kan ha rammet over 200.000 brukere. (Foto: Google)

Google skal bygge inn nye sikkerhetsrutiner i Android Market, i kjølvannet av angrepet som rammet tusenvis av telefoner og tvang selskapet til å fjernslette infiserte applikasjoner, opplyser Google i en blogg.

LES OGSÅ: Nye angrep mot Android-mobiler

Dreamdroid et mareritt

Mer enn femti applikasjoner ble i forrige uke fjernet fra Android Market fordi de inneholdt programmet Dreamdroid, som kan stjele informasjon om mobiltelefonen eller laste ned andre skadelige applikasjoner.

Google så seg til slutt nødt til å bruke en kommando som fjernsletter infiserte applikasjoner fra brukernes telefoner.

- Android-brukere som har lastet ned en infisert applikasjon vil i løpet av tre dager motta en e-post fra adressen android-market-support@google.com som forklarer situasjonen, skriver Androids sikkerhetssjef Rich Cannings.

I tillegg til å slette infiserte applikasjoner, tvinger Google igjennom en oppdatering kalt ”Android Market Security Tool March 2011”, som fikser sikkerhetsproblemene Dreamdroid utnyttet.

Telefoner som kjører Android-versjoner eldre enn 2.2.2 er sårbare. Problemene er rettet i den nyeste 2.3-versjonen, kjent som ”Gingerbread”.

Aktivt når du sover

Sikkerhetsselskapet Lookout har analysert Dreamdroid, og avslører at blant annet at programmet er kodet slik at det bare er aktivt mellom kl. 23:00 og 08:00, ”når eieren av en infisert telefon mest sannsynlig ligger og sover og ikke merker at telefonen oppfører seg rart”.

Dreamdroid opererer i to faser: Den første skaffer seg rot-tilgang på telefonen, mens den andre fasen opprettholder en forbindelse med en kommando-og-kontroll-server slik at programmet kan laste ned og installere andre filer, skriver Lookout i sin blogg.

- Dreamdroid er å anse som en kraftig zombie-agent som kan installere hvilken som helst applikasjon i det skjulte og kjøre kode med rot-privilegier når som helst, skriver Lookout.

Dreamdroid samler og sender teknisk informasjon som IMEI og SIM-kortets IMSI-nummer, mens i andre fase samles og sendes ytterligere informasjon som produktidentifikasjon, telefonmodell, språkinnstilling, landinformasjon og bruker-id.

Google har fjernet de infiserte applikasjonene fra Android Market og utestengt brukerne som har lastet dem opp, og selskapet har også kontaktet politimyndighetene i sakens anledning.

- Sikkerhet er en prioritet for Android-teamet, og vi akter å bygge nye sikkerhetstiltak for å hindre slike angrep i fremtiden, skriver Cannings på Googles blogg.

På jakt etter ny jobb?

Last ned gratis whitepaper

blog comments powered by Disqus

Derfor bør du ikke klikke på denne lenken

Utmeldingslenken i søplepost er fristende å bruke. Det kan være en dårlig ide.

Les mer om dette Les mer

Først ute med «kill switch»

Apple er den første produsenten av smarttelefoner som retter seg etter ny lov om «kill switch».

Les mer om dette Les mer

- Dropp vanskelige passord

Klarer ikke nettsidene å håndtere dataene trygt, spiller passordstyrken liten rolle, mener Microsoft.

Les mer om dette Les mer

- Apple Watch er for "femi"

TAG Heuer vil vise hvordan smartur skal se ut.

Les mer om dette Les mer

DisplayPort med 5K-støtte

4K har knapt rukket å dukke opp før det snakkes om enda høyere oppløsning.

Les mer om dette Les mer

Nye Windows 9-lekkasjer

Windows 9-lekkasjer viser forbedret start-meny, innebygget virtuell skrivebord og oppdatert notifikasjons-senter.

Les mer om dette Les mer

Apple kan tjene rått på Apple Pay

Bankene vil bli nødt til å betale 0.15 prosent av hver transaksjon i avgift.

Les mer om dette Les mer hos Computerworld

Avslører grov feil om batterilading

For første gang har forskere studert batterilevetid på partikkelnivå.

Les mer om dette Les mer

TEST: Latterlig rask spillmus

Logitechs nye spillmus er tøff, avansert og har rekordhøy dpi.

Les mer om dette Les mer

Lag dine egne superski på internett

I en 200 år gammel låve i Oppdal er den post-industrielle epoken allerede i full gang.

Les mer om dette Les mer

TEST: Hva er vitsen?

Samsung Chromebook 2 faller langt fra stammen med dårlig ytelse. Chrome OS imponerer heller ikke.

Les mer om dette Les mer

Tips & guider

Slik får du sikrere hjemmenettverk

Bedre sikkerhet hvis du endrer konfigurasjonen for ruteren. Her er oppskriften.

Les mer Les mer

Slik tredoblet vi wlan-ytelsen

160 kroner for 802.11ac-kort til gammel bærbar.

Les mer Les mer

Slik finner du Android-enheten

ADM lokaliserer og gir mulighet for fjernsletting.

Les mer Les mer

i samarbeid med JOTTA
Sikker lagring av filene dine på nett Ubegrenset lagringsplass for PC og MAC

Siste bildeserie

Hva gjorde NRK på IFA 2014 Berlin?

Mye dreide seg om skjermer på årets store elektronikkmesse i Berlin. Men også om norsk tv.

Les mer Les mer

Siste kjøpeguide

Gjør et kupp på Ebay

PC Worlds Ebay-guide: Spar tusenlapper på smarte kjøp. Og styr unna 200-kronersfellen.

Les mer Les mer

Ikke gå glipp av bladet
Harry-arkivet

Harry Hurt

Bla deg gjennom flere år med Harry-klassikere.

Les mer Les mer

Mest anbefalt

Copyright 2014 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / idg@kundetjeneste.no / Telefon 22053000

Ansvarlig redaktør Iver Gamme / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen

Kommentarer