Android
Bild: C_osett (CC)


Tidigare i veckan upptäcktes en allvarlig säkerhetsbrist i åtskilliga versioner av Linux-kärnan, som ligger till grund både för Linux-distributioner och för Googles operativsystem Android. Det utlovades snabba lösningar, och nu är Google klar med att täppa till luckorna i Android.

Deras uppdatering måste i sin tur ut till mobiltillverkarna, så det kan i värsta fall dröja åtskilliga veckor innan din telefon är skyddad. Men det finns kanske en god nyhet. Problemen är inte alls så omfattande som befarat enligt Google.

Bristen som upptäckts gör det möjligt för hackare att ta kontroll över systemet om de lyckas lura till sig en begränsad behörighet, eller få användaren att installera skadlig kod.

De operativsystem som är sårbara använder version 3.8 och framåt av Linux-kärnan. För Androids del betyder det att vissa telefoner och surfplattor som använder Kitkat (Android 4.4) och senare uppdateringar.

Men påståendet från säkerhetsföretaget Perception Point, som upptäckte bristen, om att två av tre Android-enheter skulle vara drabbade avfärdas av Google. Det rör sig om betydligt färre enligt Androids säkerhetschef Adrian Ludwig, eftersom få äldre enheter använder sig av så nya versioner av Linux-kärnan.

När det gäller Android 5.0 och framåt, samt Google Nexus-serie, finns bristen visserligen där, men den går inte att utnyttja enligt Adrian Ludwig.

”Vi tror inte att någon Nexus-enhet är sårbar för angrepp från tredjepartsapplikationer. Dessutom skyddas enheter med Android 5.0 och uppåt eftersom Androids SELinux-policy förhindrar tredjepartsapplikationer från att nå den drabbade koden”, skriver han.

Det strider dock mot uppgifter från säkerhetsforskare på både Perception Point och Red Hat. Det är nog bäst att uppdatera telefonen eller surfplattan oavsett.