Tips redaksjonen

Har du forslag til produkter, programmer eller tjenester som vi bør omtale?

Send en epost til: pcwred@pcworld.no

ANNONSEBILAG

ARKIV
Du er her: PC World Norge >
 

Sikrer Android Market etter angrep

Aksel Edgar-Lund
08.03.2011 kl 12:35

Google måtte fjernslette infiserte applikasjoner på brukernes telefoner.

Sikrer Android Market etter angrep

ALVORLIG ANGREP: Dreamdroid markerer det første storstilte angrepet mot applikasjoner i Googles applikasjonsbutikk, og kan ha rammet over 200.000 brukere. (Foto: Google)

Google skal bygge inn nye sikkerhetsrutiner i Android Market, i kjølvannet av angrepet som rammet tusenvis av telefoner og tvang selskapet til å fjernslette infiserte applikasjoner, opplyser Google i en blogg.

LES OGSÅ: Nye angrep mot Android-mobiler

Dreamdroid et mareritt

Mer enn femti applikasjoner ble i forrige uke fjernet fra Android Market fordi de inneholdt programmet Dreamdroid, som kan stjele informasjon om mobiltelefonen eller laste ned andre skadelige applikasjoner.

Google så seg til slutt nødt til å bruke en kommando som fjernsletter infiserte applikasjoner fra brukernes telefoner.

- Android-brukere som har lastet ned en infisert applikasjon vil i løpet av tre dager motta en e-post fra adressen android-market-support@google.com som forklarer situasjonen, skriver Androids sikkerhetssjef Rich Cannings.

I tillegg til å slette infiserte applikasjoner, tvinger Google igjennom en oppdatering kalt ”Android Market Security Tool March 2011”, som fikser sikkerhetsproblemene Dreamdroid utnyttet.

Telefoner som kjører Android-versjoner eldre enn 2.2.2 er sårbare. Problemene er rettet i den nyeste 2.3-versjonen, kjent som ”Gingerbread”.

Aktivt når du sover

Sikkerhetsselskapet Lookout har analysert Dreamdroid, og avslører at blant annet at programmet er kodet slik at det bare er aktivt mellom kl. 23:00 og 08:00, ”når eieren av en infisert telefon mest sannsynlig ligger og sover og ikke merker at telefonen oppfører seg rart”.

Dreamdroid opererer i to faser: Den første skaffer seg rot-tilgang på telefonen, mens den andre fasen opprettholder en forbindelse med en kommando-og-kontroll-server slik at programmet kan laste ned og installere andre filer, skriver Lookout i sin blogg.

- Dreamdroid er å anse som en kraftig zombie-agent som kan installere hvilken som helst applikasjon i det skjulte og kjøre kode med rot-privilegier når som helst, skriver Lookout.

Dreamdroid samler og sender teknisk informasjon som IMEI og SIM-kortets IMSI-nummer, mens i andre fase samles og sendes ytterligere informasjon som produktidentifikasjon, telefonmodell, språkinnstilling, landinformasjon og bruker-id.

Google har fjernet de infiserte applikasjonene fra Android Market og utestengt brukerne som har lastet dem opp, og selskapet har også kontaktet politimyndighetene i sakens anledning.

- Sikkerhet er en prioritet for Android-teamet, og vi akter å bygge nye sikkerhetstiltak for å hindre slike angrep i fremtiden, skriver Cannings på Googles blogg.

På jakt etter ny jobb?

På tide med et kurs?

blog comments powered by Disqus

TEST: Liten og tøff kraftpakke

Asus vil gå Alienware i næringa med sin kompakte spill-pc.

Les mer om dette Les mer

Millioner infisert eller på avveie

Check Point Capsule skal gi global sikring av mobile enheter - og av dataene.

Les mer om dette Les mer

Surface-lignende tastatur til iPad

Logitech ser ut til å ha gløttet til Microsoft med sitt nye iPad-tastatur.

Les mer om dette Les mer

TEST: 24 timer med 360 graders lyd

Den nye bærbare høyttaleren fra Bang & Olufsen er imponerende kraftfull.

Les mer om dette Les mer

Microsoft dropper Windows 7

Dette året blir Halloween litt mer skremmende enn vanlig for dataentusiaster. Fredag 31. oktober er siste dag Microsoft selger Windows 7-lisenser til pc-produsenter.

Les mer om dette Les mer

Slik får du raskere trådløs-nett overalt

TEST: En trådløs usb-adapter kan gjøre underverker for nettverkshastigheten.

Les mer om dette Les mer

Nytt Mac-os skaper trøbbel

Apples store operativsystem-oppgradering skaper vansker i trådløs-nett.

Les mer om dette Les mer hos Macworld

TEST: Billig og bra til konsoll

Mye lyd for pengene for de med konsoll og stramt budsjett.

Les mer om dette Les mer

Kompaktkameraene slår tilbake

TEST: Mobilkameraene har danket ut kompaktkameraene. Men nå har motangrepene startet. Her er Sony og Canon i duell.

Les mer om dette Les mer

Regnskap for deg som driver alene

STORTEST: Et enkeltpersonforetak er en del av privatøkonomien til eieren. Pass på så du ikke setter hus og hjem over styr.

Les mer om dette Les mer

Tips & guider

Fem filmtjenester du kanskje ikke visste eksisterte

GUIDE: Her får du tips til god og gratis underholdning.

Les mer Les mer

Derfor bør du ikke klikke på denne lenken

Utmeldingslenken i søplepost er fristende å bruke. Det kan være en dårlig ide.

Les mer Les mer

- Dropp vanskelige passord

Klarer ikke nettsidene å håndtere dataene trygt, spiller passordstyrken liten rolle, mener Microsoft.

Les mer Les mer

i samarbeid med JOTTA
Sikker lagring av filene dine på nett Ubegrenset lagringsplass for PC og MAC

Siste bildeserie

Hva gjorde NRK på IFA 2014 Berlin?

Mye dreide seg om skjermer på årets store elektronikkmesse i Berlin. Men også om norsk tv.

Les mer Les mer

Siste kjøpeguide

Gjør et kupp på Ebay

PC Worlds Ebay-guide: Spar tusenlapper på smarte kjøp. Og styr unna 200-kronersfellen.

Les mer Les mer

Ikke gå glipp av bladet
Harry-arkivet

Harry Hurt

Bla deg gjennom flere år med Harry-klassikere.

Les mer Les mer

Mest anbefalt

Copyright 2014 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / idg@kundetjeneste.no / Telefon 22053000

Ansvarlig redaktør Iver Gamme / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen

Kommentarer