Tips redaksjonen

Har du forslag til produkter, programmer eller tjenester som vi bør omtale?

Send en epost til: pcwred@pcworld.no

ANNONSEBILAG

ARKIV
Du er her: PC World Norge >
 

Sikrer Android Market etter angrep

Aksel Edgar-Lund
08.03.2011 kl 12:35

Google måtte fjernslette infiserte applikasjoner på brukernes telefoner.

Sikrer Android Market etter angrep

ALVORLIG ANGREP: Dreamdroid markerer det første storstilte angrepet mot applikasjoner i Googles applikasjonsbutikk, og kan ha rammet over 200.000 brukere. (Foto: Google)

Google skal bygge inn nye sikkerhetsrutiner i Android Market, i kjølvannet av angrepet som rammet tusenvis av telefoner og tvang selskapet til å fjernslette infiserte applikasjoner, opplyser Google i en blogg.

LES OGSÅ: Nye angrep mot Android-mobiler

Dreamdroid et mareritt

Mer enn femti applikasjoner ble i forrige uke fjernet fra Android Market fordi de inneholdt programmet Dreamdroid, som kan stjele informasjon om mobiltelefonen eller laste ned andre skadelige applikasjoner.

Google så seg til slutt nødt til å bruke en kommando som fjernsletter infiserte applikasjoner fra brukernes telefoner.

- Android-brukere som har lastet ned en infisert applikasjon vil i løpet av tre dager motta en e-post fra adressen android-market-support@google.com som forklarer situasjonen, skriver Androids sikkerhetssjef Rich Cannings.

I tillegg til å slette infiserte applikasjoner, tvinger Google igjennom en oppdatering kalt ”Android Market Security Tool March 2011”, som fikser sikkerhetsproblemene Dreamdroid utnyttet.

Telefoner som kjører Android-versjoner eldre enn 2.2.2 er sårbare. Problemene er rettet i den nyeste 2.3-versjonen, kjent som ”Gingerbread”.

Aktivt når du sover

Sikkerhetsselskapet Lookout har analysert Dreamdroid, og avslører at blant annet at programmet er kodet slik at det bare er aktivt mellom kl. 23:00 og 08:00, ”når eieren av en infisert telefon mest sannsynlig ligger og sover og ikke merker at telefonen oppfører seg rart”.

Dreamdroid opererer i to faser: Den første skaffer seg rot-tilgang på telefonen, mens den andre fasen opprettholder en forbindelse med en kommando-og-kontroll-server slik at programmet kan laste ned og installere andre filer, skriver Lookout i sin blogg.

- Dreamdroid er å anse som en kraftig zombie-agent som kan installere hvilken som helst applikasjon i det skjulte og kjøre kode med rot-privilegier når som helst, skriver Lookout.

Dreamdroid samler og sender teknisk informasjon som IMEI og SIM-kortets IMSI-nummer, mens i andre fase samles og sendes ytterligere informasjon som produktidentifikasjon, telefonmodell, språkinnstilling, landinformasjon og bruker-id.

Google har fjernet de infiserte applikasjonene fra Android Market og utestengt brukerne som har lastet dem opp, og selskapet har også kontaktet politimyndighetene i sakens anledning.

- Sikkerhet er en prioritet for Android-teamet, og vi akter å bygge nye sikkerhetstiltak for å hindre slike angrep i fremtiden, skriver Cannings på Googles blogg.

På jakt etter ny jobb?

På tide med et kurs?

blog comments powered by Disqus

Komplett truer med å flagge ut

Vurdere å flytte deler av driften til Sverige om den nye momsgrensen vedtas

Les mer om dette Les mer

Snart klart for Office 16-beta

Office 16 er på vei, og denne gangen til enda flere.

Les mer om dette Les mer

Fitbit med smartur til trening

Nekter å gi seg, og tar opp kampen mot smarturene.

Les mer om dette Les mer

Microsoft med smartur

Om ryktene stemmer er Microsoft bare uker unna en smarturlansering.

Les mer om dette Les mer

Tynnere iPad-er, iMac med 5k-skjerm

OS-oppdateringene gir enda mer integrert Apple-verden

Les mer om dette Les mer hos Computerworld

TEST: Krøkkete nykommer

En gjeng Nokia-avhoppere vil utfordre de store, men lykkes ikke helt.

Les mer om dette Les mer

Ny Nexus-mobil og nytt Nexus-brett

Men Google har ikke valgt LG som mobil-produsent denne gang. Hvem er valgt i stedet?

Les mer om dette Les mer

Superbatterier er underveis

Lades opp kjapt, tåler 10.000 oppladinger og vil holde i 20 år. Elbilen kan lades på noen få minutter, og du kan utsette kjøpet av ny mobil.

Les mer om dette Les mer

TEST: Suveren støydemping

Bose har oppdatert pendlernes favortitthodetelefon. Trenger du oppgradere?

Les mer om dette Les mer

Steam serverer gratis spill

Glem alle andre planer, i helga skal det spilles.

Les mer om dette Les mer

Tips & guider

Derfor bør du ikke klikke på denne lenken

Utmeldingslenken i søplepost er fristende å bruke. Det kan være en dårlig ide.

Les mer Les mer

- Dropp vanskelige passord

Klarer ikke nettsidene å håndtere dataene trygt, spiller passordstyrken liten rolle, mener Microsoft.

Les mer Les mer

Slik installerer du flere spill samtidig

En fersk Steam-oppdatering lar deg spare tid på spillinstallasjonene dine.

Les mer Les mer

i samarbeid med JOTTA
Sikker lagring av filene dine på nett Ubegrenset lagringsplass for PC og MAC

Siste bildeserie

Hva gjorde NRK på IFA 2014 Berlin?

Mye dreide seg om skjermer på årets store elektronikkmesse i Berlin. Men også om norsk tv.

Les mer Les mer

Siste kjøpeguide

Gjør et kupp på Ebay

PC Worlds Ebay-guide: Spar tusenlapper på smarte kjøp. Og styr unna 200-kronersfellen.

Les mer Les mer

Ikke gå glipp av bladet
Harry-arkivet

Harry Hurt

Bla deg gjennom flere år med Harry-klassikere.

Les mer Les mer

Mest anbefalt

Copyright 2014 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / idg@kundetjeneste.no / Telefon 22053000

Ansvarlig redaktør Iver Gamme / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen

Kommentarer