Nytt tettingsforsøk fra Google
En ny tetting av det gigantiske Stagefright-hullet i Android er ute for Nexus-modellene. Første tetting var ikke tett nok.
Både Google og Androdi-partnere må igang med en ny tetting av Stagefright etter at sikkerhetsfirmaet Exodus Intelligence fant et nytt hull i denne tettingen.
Stagefright-hullet innebar at en MMS eller en mediafil med skadevare var nok for en angriper til å få full tilgang til en smartmobil som kjørte Android 2.3 eller nyere. Nå viser det seg at en MP4-videofil med samme type skadevare kan komme seg forbi det som skulle være en tetting.
Den først advarselen om det nye hullet ble først ignorert av Google, før de denne uka aksepterte at det var et hull og sendte ut en ny Stagefright-tetting.
- Google har en diger sikkerhetsstab. Dersom de ikke kan vise at de er i stand til å tette et kjent sikkerhetshull, hvilken mulighet gir det resten av oss for å få det til, skrev Aaron Portnoy i en bloggpost, melder PC World US.
Nexus-brukerne vil få denne oppdateringen i neste hovedrundet i september. De fleste store Android-partnere har annonsert at de vil komme med månedlige oppdateringer etter Stagefright-annonseringen, men det er usikkert hvor langt aktører som Samsung og LG har kommet med dette.
Fragmenteringen av superpopulære AndroidOS gjør sikkerhetstetting til et mareritt å gjennomføre. I en fersk analyse ble det anslått av over 1200 Android-leverandører hadde over 24 000 typer Android-enheter i salg.
I 2014 ble det solgt over én milliard Android-smarttelefoner alene, og operativsystemet er i 85 prosent av alle smartmobiler som er solgt.