Androidtrojan

Google täpper till säkerhetshål

Det så kallade ”Master Key ”-säkerhetshålet ska inte längre vara ett framtida problem. Samtidigt verkar det inte vara någon som att någon har drabbats, trots att ”hålet” har funnits i systemet sedan länge.

Publicerad Senast uppdaterad

Säkerhetsfirman Bluebox Security påstod för en tid sedan att de hittat en sårbar punkt i Android som skulle kunna göra det möjligt för en illasinnad programmerare att förvandla 99 procent av alla appar till Trojaner (skadlig kod). Säkerhetshålet ska ha funnits där sedan Android 1.6, påstår företagets VD Jeff Forristal. 

Varje applikation har en kryptografisk signatur som säkerställer att appens kod inte har manipulerats. ”Master Key”-säkerhetshålet gör det möjligt för en illasinnad person att ändra appens innehåll utan att den kryptografiska signaturen påverkas.  Nu ska dock Google ha tagit fram en uppdatering som täpper igen hålet. 

Enligt Zdnet har Googles taleskvinna Gina Scigliano avstått från att göra ett officiellt uttalande.  Hon bekräftade dock att ”en patch har gått ut till våra partners”, och att vissa tillverkare som Samsung redan levererar enheter som har fått säkerhetsuppdateringen. 

”Våra säkerhetssökverktyg har inte visat på några bevis på något utnyttjande (av säkerhetshålet), vare sig i Google Play eller på andra appaffärer. Google Play söker efter det här specifika problemet och Verify Apps ger skydd till Androidanvändare som laddar ner appar utanför Play”, säger Scigliano i ett försök att lugna potentiellt oroliga Androidanvändare.