Google fjerner bakdør med bakdør

Fjernsletter sårbarhet og fikser Android-telefoner.

7. mars 2011 - 10:36

I forrige uke ble det kjent at flere titalls ondsinnede applikasjoner hadde spredt seg gjennom Android Market.

Applikasjonene var forfalskede kopier av legitime applikasjoner, som inneholdt en trojaner kalt DreamDroid som skaper en bakdør på infiserte mobiltelefoner.

Google tok raskt affære ved å nappe skadevaren fra sin distribusjonskanal.

I helgen bekjentgjorde de at de har måttet ta ytterligere skritt ved å tvangsslette programmene også fra de berørte brukernes mobiltelefoner. Dette blir gjort gjennom en omstridt mekanisme også kjent som en «kill switch».

I praksis er dette Googles egen bakdør og sikkerhetsmekanisme for å fjerne skadevare fra brukernes Android-enheter. Lignende funksjon er innebygget også i blant annet Apples iOS og lesebrettet Kindle.

- Vi fjernsletter skadevaren fra de berørte enhetene, skrev Google i et blogginnlegg lørdag.

Da Google gjorde det samme i fjor sommer oppga selskapet at dette er mekanismen de hadde håpet å aldri måtte bruke.

DreamDroid-trojaneren skal ha gjort det mulig å tappe telefonene for unike IMEI-numre, men Google frykter at angriperne også kunne få kontroll over andre personlige opplysninger.

Denne gangen går de derfor samtidig til det skritt å tvangsinstallere en sikkerhetsfiks på alle påvirkede mobiltelefoner for å blokkere sårbarheten. Det oppgis at hullet ikke påvirker Android-operativsystemet i versjoner fra 2.2.2 og nyere.

- Vi ruller ut en sikkerhetsfiks til alle berørte enheter som fjerner sårbarhetene og hindrer angripere fra å skaffe seg tilgang til yttereligere data, skriver Google.

Mobiltelefonene skal automatisk motta en sikkerhetsoppdatering kalt «Android Market Security Tool March 2011». Brukerne som har lastet ned noen av de ondsinnede programmene skal dessuten få en e-post som forklarer hva som har skjedd.

Ifølge TechCrunch bekrefter Google nå at totalt 58 Android-apps er berørt av hendelsen. Disse skal ha vært lastet ned på 260.000 telefoner før de ble fjernet fra Android Market.

Lover bot og bedring

I kjøvannet av siste ukes trojaner-episode lover Google at de vil innføre en rekke nye tiltak, som skal hindre spredning av skadevare gjennom Android Market.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.