Berlingske Business
17:26William Demant tog føringen i positivt marked

Kritiske opdateringer ignoreres: Millioner af Android-telefoner fyldt med sikkerhedshuller

US-GOOGLE-HOLDS-PRESS-EVENT-ANNOUNCING-NEW-PRODUCTS
Android styresystem bruges af mange forskellige telefonproducenter. Derfor er det meget vanskeligt at vide, hvilke huller, der befinder sig i en konkret Android-telefon, da det ikke er oplysninger, der er umiddelbart tilgængelige. Foto:

Selv om telefonproducenterne kender til sikkerhedshuller i Android, går der ofte lang tid, før de bliver lukket, hvis det overhovedet sker.

Millioner af mobiltelefoner i de danske hjem byder hackere alt for let indenfor på grund af manglende vedligehold fra producenterne.

Det udbredte Android-styresystem modtager nemlig opdateringer alt for lemfældigt fra producenterne, påpeger sikkerhedsfolk. Problemet er blevet særligt tydelig i kølvandet på, at flere alvorlige sårbarheder er blevet afsløret i styresystemet i den senere tid.

pix-Krypter

I sensommeren kom det frem, at en hacker via sikkerhedshullet ‘Stagefright’ alene ved at sende en MMS-besked kunne opnå kontrol med Android-telefonen og de følsomme data, den indeholder og giver adgang til – så som netbank, mailboks og kritiske virksomhedssystemer. Skriver Version 2.

Mange Android-enheder er slet ikke sikkerhedsopdaterede, lyder det fra Bogdan Botezatu hos Bitdefender

Sidenhen er endnu flere sårbarheder dukket op, hvor en telefon eksempelvis kan overtages, hvis den besøger en hjemmeside med en særligt indrettet MP3-fil.

Bogdan Botezatu, senior E-Threat Analyst ved it-sikkerhedsvirksomheden Bitdefender, betegner Android-situationen for slem:

»Der er mange enheder rundt om, der ikke har fået sikkerhedsopdateringer, siden brugeren købte dem. Det er en møjsommelig proces, der ikke kan sammenlignes med den hos Apple. Apple har et slags monopol, hvor de bestemmer, hvornår de frigiver et image til en telefonmodel,« siger han

pix-Lumia 950

Svært at gennemskue hvor mange huller din Android-telefon har

Modsat Apples IOS og Microsofts Windows bruges Android styresystem nemlig af mange forskellige telefonproducenter.

Det er meget vanskeligt at vide, hvilke huller, der befinder sig i en konkret Android-telefon, da det ikke er oplysninger, der er umiddelbart tilgængelige.

Google, der vedligeholder Android, har siden august lukket mere end 50 sikkerhedshuller med softwareopdateringer til de såkaldte Nexus-enheder – og karakteriseret ca. 30 af hullerne som kritiske.

Google kontrollerer selv opdateringerne på Nexus, der er en Google-telefon, men hos alle andre Android-telefoner er det andre producenter, som f.eks. Sony og Samsung, der styrer opdateringerne.

Så gode er producenter til at sikre Android University of Cambridge har udregnet en score for en række smartphone-brands på markedet. Jo højere score, des færre sårbarheder. Det skriver Version 2.

Forsker ved Cambridge universitetet i England Daniel R. Thomas har undersøgt i hvor høj grad, telefonproducenterne opdaterer deres Android-enheder i relation til kendte sikkerhedshuller.

Og der er plads til forbedring. Ifølge ham er problemet, at der ikke er økonomisk incitament hos producenterne:

»Der er mange virkeligt gode folk hos disse selskaber, som gerne vil udsende opdateringer. Men det er svært at overtale marketing, hvis ikke det kan betale sig,« siger han.

For virksomheder med kritiske data er sikkerhedshuller via medarbejdernes telefoner ekstra problematisk. Derfor har Ingeniørforeningen IDA taget konsekvensen af den uforudsigelige situation, og skifter nu sin telefonpark til medarbejdere fra Android til Microsoft og Apple, fortæller it-chef Jens Knobelauch:

»Vilkårligheden hersker på Android-markedet, og det giver en udfordring, når vi har en portefølje af enheder, der kommer fra forskellige producenter.«

pix-Samsung-telefoner

Sony har for øjeblikket flere kritiske sikkerhedshuller i sine Android-telefoner – bl.a. Stagefright 2.0, som Google ellers fik lukket på Nexus i starten af oktober, og som Sony har kendt til siden september.

Ifølge produktchef i Sony Mobile Rikard Skogberg, skulle dette hul og en anden sårbarhed dog blive lukket på telefonerne på det nordiske marked i løbet af de kommende uger.

»Sony Mobile tager sikkerhed og privacy i forhold til vores kundedata meget seriøst,« oplyser han i en mail, hvor han også fortæller, at Sony Mobile ikke har nogen officielle planer om at udsende opdateringer på en månedlig basis lige som Google gør.

Analysevirkomheden IDC vurderer, at der er 3,4 millioner Android-telefoner på det danske marked, mens tallet på verdensplan skal tælles i milliarder.

Det er ikke lykkedes Version2 at få en kommentar fra hverken HTC, LG eller Samsung, som alle har Android-styresystemet.

Denne artikel er produceret til avisen Ingeniøren

US-GOOGLE-HOLDS-PRESS-EVENT-ANNOUNCING-NEW-PRODUCTS

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Sampensions kunder kan glæde sig over et godt afkast for 2017.”En typisk kunde i vores markedsrenteprodukt opnår et afkast i år på omkring 8 pct., og det er meget højere, end hvad man kunne forvente v...

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen