Tips redaksjonen

Har du forslag til produkter, programmer eller tjenester som vi bør omtale?

Send en epost til: pcwred@pcworld.no

ANNONSEBILAG

ARKIV
Du er her: PC World Norge >
 

Sikrer Android Market etter angrep

Aksel Edgar-Lund
08.03.2011 kl 12:35

Google måtte fjernslette infiserte applikasjoner på brukernes telefoner.

Sikrer Android Market etter angrep

ALVORLIG ANGREP: Dreamdroid markerer det første storstilte angrepet mot applikasjoner i Googles applikasjonsbutikk, og kan ha rammet over 200.000 brukere. (Foto: Google)

Google skal bygge inn nye sikkerhetsrutiner i Android Market, i kjølvannet av angrepet som rammet tusenvis av telefoner og tvang selskapet til å fjernslette infiserte applikasjoner, opplyser Google i en blogg.

LES OGSÅ: Nye angrep mot Android-mobiler

Dreamdroid et mareritt

Mer enn femti applikasjoner ble i forrige uke fjernet fra Android Market fordi de inneholdt programmet Dreamdroid, som kan stjele informasjon om mobiltelefonen eller laste ned andre skadelige applikasjoner.

Google så seg til slutt nødt til å bruke en kommando som fjernsletter infiserte applikasjoner fra brukernes telefoner.

- Android-brukere som har lastet ned en infisert applikasjon vil i løpet av tre dager motta en e-post fra adressen android-market-support@google.com som forklarer situasjonen, skriver Androids sikkerhetssjef Rich Cannings.

I tillegg til å slette infiserte applikasjoner, tvinger Google igjennom en oppdatering kalt ”Android Market Security Tool March 2011”, som fikser sikkerhetsproblemene Dreamdroid utnyttet.

Telefoner som kjører Android-versjoner eldre enn 2.2.2 er sårbare. Problemene er rettet i den nyeste 2.3-versjonen, kjent som ”Gingerbread”.

Aktivt når du sover

Sikkerhetsselskapet Lookout har analysert Dreamdroid, og avslører at blant annet at programmet er kodet slik at det bare er aktivt mellom kl. 23:00 og 08:00, ”når eieren av en infisert telefon mest sannsynlig ligger og sover og ikke merker at telefonen oppfører seg rart”.

Dreamdroid opererer i to faser: Den første skaffer seg rot-tilgang på telefonen, mens den andre fasen opprettholder en forbindelse med en kommando-og-kontroll-server slik at programmet kan laste ned og installere andre filer, skriver Lookout i sin blogg.

- Dreamdroid er å anse som en kraftig zombie-agent som kan installere hvilken som helst applikasjon i det skjulte og kjøre kode med rot-privilegier når som helst, skriver Lookout.

Dreamdroid samler og sender teknisk informasjon som IMEI og SIM-kortets IMSI-nummer, mens i andre fase samles og sendes ytterligere informasjon som produktidentifikasjon, telefonmodell, språkinnstilling, landinformasjon og bruker-id.

Google har fjernet de infiserte applikasjonene fra Android Market og utestengt brukerne som har lastet dem opp, og selskapet har også kontaktet politimyndighetene i sakens anledning.

- Sikkerhet er en prioritet for Android-teamet, og vi akter å bygge nye sikkerhetstiltak for å hindre slike angrep i fremtiden, skriver Cannings på Googles blogg.

På jakt etter ny jobb?

Last ned gratis whitepaper

blog comments powered by Disqus

Kompaktkameraene slår tilbake

TEST: Mobilkameraene har danket ut kompaktkameraene. Men nå har motangrepene startet. Her er Sony og Canon i duell.

Les mer om dette Les mer

Gps og musikk på Android Wear

En fersk oppdatering lar deg lagre musikk rett på smarturet.

Les mer om dette Les mer

Nettbrettene på kanten av stupet?

KOMMENTAR: iPad-en er snart død, ifølge en del kommentarer både før og etter Apples nettbrett-lansering. Dommedagsprofetene har store skylapper.

Les mer om dette Les mer

Fem filmtjenester du kanskje ikke visste eksisterte

GUIDE: Her får du tips til god og gratis underholdning.

Les mer om dette Les mer

Gode tall for Microsoft

Melder om kraftig økning i blant annet Surface- og Xbox-salget.

Les mer om dette Les mer

Amazon selger mer og taper mer

Tapte 437 millioner dollar siste kvartal.

Les mer om dette Les mer hos Computerworld

Her er nyhetene i Windows 10-betaen

Microsoft har nå sendt ut en teknisk forhåndsvisning av Windows 10, eller mer korrekt «Windows 10 Technical Preview Build 9860».

Les mer om dette Les mer

TEST: Trådløs lykke

Lekre, smarte og trådløse hodeklokker med aktiv støydemping og 24-timers batteritid.

Les mer om dette Les mer

Lenovo fornyer bedrifts-pc-ene sine

Lenovo er på banen med ny slank alt-i-ett-pc, ny mikro-pc og ny tårnmodell for bedriftsmarkedet.

Les mer om dette Les mer

Nå kan du koble nye Kinect til pc

Den nye Kinect-sensoren kan gi enda flere muligheter på pc.

Les mer om dette Les mer

Slik får du raskere trådløs-nett overalt

TEST: En trådløs usb-adapter kan gjøre underverker for nettverkshastigheten. Vi har prøvd en fra Alfa Network Nordic.

Les mer om dette Les mer

Tips & guider

Fem filmtjenester du kanskje ikke visste eksisterte

GUIDE: Her får du tips til god og gratis underholdning.

Les mer Les mer

Derfor bør du ikke klikke på denne lenken

Utmeldingslenken i søplepost er fristende å bruke. Det kan være en dårlig ide.

Les mer Les mer

- Dropp vanskelige passord

Klarer ikke nettsidene å håndtere dataene trygt, spiller passordstyrken liten rolle, mener Microsoft.

Les mer Les mer

i samarbeid med JOTTA
Sikker lagring av filene dine på nett Ubegrenset lagringsplass for PC og MAC

Siste bildeserie

Hva gjorde NRK på IFA 2014 Berlin?

Mye dreide seg om skjermer på årets store elektronikkmesse i Berlin. Men også om norsk tv.

Les mer Les mer

Siste kjøpeguide

Gjør et kupp på Ebay

PC Worlds Ebay-guide: Spar tusenlapper på smarte kjøp. Og styr unna 200-kronersfellen.

Les mer Les mer

Ikke gå glipp av bladet
Harry-arkivet

Harry Hurt

Bla deg gjennom flere år med Harry-klassikere.

Les mer Les mer

Mest anbefalt

Copyright 2014 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / idg@kundetjeneste.no / Telefon 22053000

Ansvarlig redaktør Iver Gamme / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen

Kommentarer