Nylig ble det kjent at sikkerhetsselskapet Bluebox Security har avdekket et alvorlig sikkerhetshull i Android. Hullet gjør at personer med onde hensikter kan ta full kontroll over telefonen, nettbrettet og andre Android-enheter.
Kort fortalt er problemet at det er mulig å endre på koden i apper, uten at den såkalte kryptografiske signaturen i appen endres. Denne signaturen brukes av Android til å sjekke at appen du installerer er en oppdatering av en app du allerede har installert på telefonen din.
Hensikten er nettopp å unngå at noen skal skjule ondsinnet kode i appoppdateringer. Om signaturen ikke er endret, vil Android ane fred og ingen fare, mens appen kan gjøre skumle ting i bakgrunnen, uten at du er klar over det.
At apper og spill du har installert kan rammes er ille nok. Det som er verre er at systemapper, som produsentutviklede menysystemer, i teorien kan rammes. Disse systemappene har som regel full tilgang til telefonen, så ondsinnet kode kan gjøre stor skade eller bedrive utvidet overvåking.
Kan i praksis ikke ramme mange
Likevel er det ingen grunn til å senke telefonen til havets bunn riktig enda. Selv om sikkerhetshullet i teorien kan ramme så godt som alle Android-telefoner med Android 1.6 eller nyere, er det i praksis svært få som er i faresonen.
Google har sørget for at apper som forsøker å utnytte hullet ikke kan publiseres på app-butikken Google Play. Så lenge du laster ned apper og oppdateringer herfra, er det altså ingen fare.
LES OGSÅ: Disse Google Play-triksene burde du kunne
For å utsette deg for fare er to forutsetninger nødt til å være tilstede:
Du må aktivt tillate at telefonen din godtar installasjon av apper fra ukjente kilder. Dette er en sikkerhetsinnstilling du finner i innstillingsmenyen på telefonen din (Innstillinger -> Sikkerhet -> Ukjente kilder).
Videre må du installere apper fra andre steder enn Google Play. Det betyr i praksis at du installerer apper du finner på internett manuelt. Det er det neppe så mange andre enn avanserte brukere som gjør uansett. Å installere en oppdatering til telefonen din via et forum eller en annen kilde på nettet er i utgangspunktet en dårlig idé.
Ikke kryss av i denne boksen med mindre du vet hva du driver med.
Slik unngår du problemet
Det enkle rådet er dermed som følger:
Ikke last ned apper fra andre steder enn Google Play, og eventuelt produsentens egne app-butikk som for eksempel Samsung Apps. Last i alle tilfeller aldri ned systemoppdateringer fra andre kilder enn Google Play eller fra produsentens egne tjeneste.
Om du ikke har for vane å finne appene dine andre steder enn i Google Play, kan du først som sist hindre telefonen din fra å installere apper fra ukjente kilder. Da vil du få en advarsel om at appen har ukjent utgiver dersom du skulle snuble over en slik.
LES OGSÅ: Slik sikrer du telefonen din mot tyver
Dersom du tror du kan ha installert en oppdatering fra en ukjent kilde, bør du i tilfelle gjøre en nullstilling av telefonen om du er usikker.
Selv om det er lett å unngå sikkerhetshullet, er det åpenbart at Google og telefonprodusentene burde tette hullet så fort som mulig. Samsung Galaxy S4 er ikke rammet, men dette er også den eneste som er "trygg". Vi vil tro at flere produsenter, og Google, jobber med å tette hullet.
Realiteten er uansett at en rekke eldre telefoner aldri vil få en slik sikkerhetsfiks, rett og slett fordi de er for gamle. Det gjelder altså å være på vakt, uansett hvilken telefon du bruker.
