Hopp til innhold

Alvorlig sikkerhetshull avdekket i Android

Tre av fire av Android-brukere kan være i faresonen for å bli utsatt for tyveri av personlig informasjon gjennom mobiltelefonens nettleser.

Galaxy Nexus

Sikkerhetsbristen gjelder for telefoner med Android 4.1 og lavere. Her fra lanseringen av Galaxy Nexus som var den første telefonen med versjon 4 av operativsystemet.

Foto: BOBBY YIP / Reuters

Sikkerhetshullet i nettleseren gjør det mulig for datakriminelle til å installere ondsinnet kode og dermed fange opp passord og annen personlig informasjon som brukeren skriver inn.

Ifølge teknologinettstedet ARS Techninca gjelder feilen alle mobiltelefoner med operativsystemet Android i versjon 4.1 eller tidligere.

Selv om brukerne besøker en nettside de stoler på, som f.eks. betalingsnettstedet Paypal, kan den ondsinnede koden høste informasjonen fra et annet infisert nettsted man har besøkt.

Vanligvis skal en nettleser kunne forhindre at kode fra et annet nettsted enn det man befinner seg på, men dette er altså ikke tilfelle i Android-nettleseren.

– Tre av fire i fare

Sikkerhetshullet ble tettet da Google tok i bruk en ny nettleser da Android 4.2 ble lansert, men fram til versjon 4.4 benyttet enkelte applikasjoner seg av den gamle og usikre nettleseren.

Så kunne man slått seg til ro med at problemet er løst, men ifølge Googles egne tall er kun 24,5 prosent av Android-telefonene oppdatert til den nyeste programvaren.

Selv om Google med jevne mellomrom slipper oppdateringer av Android, er det opp til hver enkelt mobilprodusent når de vil sende ut den nye versjonen til sine kunder. Ofte er dette en langdryg prosess fordi selskaper som HTC og Samsung må tilpasse oppdateringen til sine telefoner.

Det betyr at så mange som en av tre Android-eiere kan være i faresonen for å bli offer for nettkriminelle.

Tall fra Net Market Share viser at den utdaterte nettleseren har en markedsandel på 20,61 prosent i mobilmarkedet, og i underkant av 50 prosent for Android-brukere.

Alternative nettlesere

Det var datasikkerhetsbloggeren Rafay Baloch som først avdekket feilen og rapporterte den inn til Google. Ifølge Baloch jobber Google med å tette hullet for gamle telefoner, men igjen avhenger det av de ulike mobilprodusentene å distribuere feilrettingen ut til kundene sine.

Dersom du er usikker på hvilken versjon av Android telefonen din du har installert, kan du gå inn på telefonens innstillinger, velge «Om telefonen» og i dette skjermbildet vil versjonsnummeret listes opp.

Dersom det viser seg at du har den berørte versjonen installert, kan du omgå problemet ved å installere alternative nettlesere som Chrome, Firefox eller norske Opera på telefonen.