Alvorlig sikkerhetshull i Android

Under hackerkonferansen Schmoocon i Washington la sikkerhetsekspert Charlie Miller frem en ny sårbarhet i Googles mobile operativsystem Android.

Ved å utnytte svakheter i en modul levert av Packetvideo, som tar seg av medieavspilling i nettleseren, kan hackere ta over hele nettleseren. De kan dermed for eksempel sikre seg brukernavn og passord til brukernes nettbanker.

LES OGSÅ:

Ifølge Readwriteweb er Millers råd like enkelt som det er bastant:

- Unngå å bruke nettleseren før du får fikset den. Om dette ikke er mulig, bare besøk sider du stoler på og bare over mobilt bredbånd, ikke trådløse nettverk.

Sikkerhetsingeniør Rich Cannings, som jobber med Android for Google, sier at de nå er klar over hullet.

- Mediabibliotek er ekstremt komplekse og kan føre til feil, sier Cannings til nettsiden.

LES OGSÅ:

Han tror ikke at hackere kan gjøre stort annet med hullet enn å påvirke medieavspillingen på telefonen, selv om både Miller og andre mener følgende av hullet kan være "katastrofale".

Google har foreløpig ikke forsynt Android-telefonene med oppdateringen, til tross for at denne har vært tilgjengelig siden 7. februar. Miller er også kritisk til at Google ikke selv fikset feilen da de ble klar over den allerede 21. januar. I stedet ventet de på at Packetvideo skulle ordne opp.

- Det spiller ingen rolle om Google har fikset feilen så lenge brukerne ikke har fått oppdatert telefonene sine. De kunne veldig raskt og enkelt ordnet dette selv, mener Miller.

LES OGSÅ: