Een paar dagen terug werd duidelijk dat er zich kwaadwillige applicaties in de Android Market bevonden, besmet met een rootkit waarmee hackers persoonlijke gegevens konden stelen van de Android apparaten waarop deze geïnstalleerd zijn. Hoewel Google deze besmette applicaties snel na bekend worden uit Android Market had verwijderd, was het toch verontrustend stil aan de kant van Google.
Tot gisteravond.
Google heeft nu bevestigd dat er 58 kwaadwillige applicaties zijn geupload naar de Android Market, en dat deze door ongeveer 260,000 apparaten zijn gedownload voordat Google deze apps dinsdag had verwijderd. Dat lijkt behoorlijk veel, echter vindt Google dat alleen apparaat-specifieke informatie, het IMEI nummer, in gevaar is geweest — en dat er geen persoonlijke data of accountgegevens zijn verzonden. Gezien het feit dat deze apps toegang hadden tot de root, had het veel erger kunnen aflopen.
Eigenlijk valt het allemaal nog mee dus.
Google is vannacht begonnen met het activeren van de speciale ‘remote kill’ functie waarmee het op afstand kwaadwillige applicaties van besmette Android apparaten kan verwijderen, zonder tussenkomst van de gebruikers (zie ons vorige artikel). Verder komt Google met een volledig geautomatiseerde Android Market beveiligings-update voor geïnfecteerde apparaten om de rootkit te verwijderen (ook zonder tussenkomst gebruiker). Alle betroffen gebruikers zullen tevens een email ontvangen over de ontstane situatie.
Helaas is het voor Google niet mogelijk om automatisch het beveiligingsgat te patchen (te dichten) die de exploit mogelijk maakte. Hiervoor is een systeem-upgrade nodig — en dan hangt het ook nog van de carriers en hardwarefabrikanten om de fix uit te rollen.
Via Techcrunch
Google heeft nu bevestigd dat er 58 kwaadwillige applicaties zijn geupload naar de Android Market, en dat deze door ongeveer 260,000 apparaten zijn gedownload voordat Google deze apps dinsdag had verwijderd. Dat lijkt behoorlijk veel, echter vindt Google dat alleen apparaat-specifieke informatie, het IMEI nummer, in gevaar is geweest — en dat er geen persoonlijke data of accountgegevens zijn verzonden. Gezien het feit dat deze apps toegang hadden tot de root, had het veel erger kunnen aflopen.
Eigenlijk valt het allemaal nog mee dus.
Google is vannacht begonnen met het activeren van de speciale ‘remote kill’ functie waarmee het op afstand kwaadwillige applicaties van besmette Android apparaten kan verwijderen, zonder tussenkomst van de gebruikers (zie ons vorige artikel). Verder komt Google met een volledig geautomatiseerde Android Market beveiligings-update voor geïnfecteerde apparaten om de rootkit te verwijderen (ook zonder tussenkomst gebruiker). Alle betroffen gebruikers zullen tevens een email ontvangen over de ontstane situatie.
Helaas is het voor Google niet mogelijk om automatisch het beveiligingsgat te patchen (te dichten) die de exploit mogelijk maakte. Hiervoor is een systeem-upgrade nodig — en dan hangt het ook nog van de carriers en hardwarefabrikanten om de fix uit te rollen.
Via Techcrunch
