Pas på, hvad du installerer af Android-apps. Sådan lyder advarslen igen fra sikkerhedsekspert Graham Cluley, efter et alvorligt sikkerhedshul er blevet afsløret og offentliggjort.
Hullet gør det muligt for en hacker at slå adgangslåsene fra på en telefon, så det ikke længere er nødvendigt at bruge kode eller mønster for at låse telefonen op.
Sikkerhedsfirmaet Curesec opdagede hullet tilbage i oktober og gav Google besked. Nu bliver detaljerne om hullet lagt frem på firmaets blog, fordi Google har rettet fejlen. Her kan downloade en proof-of-concept-app og hente kildekode til den.
Men det er kun i den nyeste Android-version, 4.4 Kitkat, at problemet er fjernet. Alle andre udgaver af Android 4 er stadig sårbare, advarer Graham Cluley, og fordi Kitkat er ganske ny, og mange telefoner ikke bliver opdateret, vil en meget stor del af Android-brugerne være i farezonen.
Google har ikke meldt ud, om der er sikkerhedsopdateringer på vej til de øvrige Android-versioner.
Leave a Reply