Oppdatering om sårbarhet i Google rundt Smittestopp
Nyhet
|Publisert
Dette innholdet er arkivert og blir ikke oppdatert.
Google sier at de nå har rettet sårbarheten i systemet for smittesporing som blant annet Smittestopp bruker. Sårbarheten gjaldt kun Android-brukere.
Denne nyheten er eldre enn 30 dager og informasjonen kan være utdatert
Ta meg til forsidenForrige uke ble det kjent at det var oppdaget en sårbarhet i Googles smittesporingssystem. Dette systemet brukes blant annet av appen Smittestopp, men gjaldt alle smittesporingsapper på Android-telefoner som bruker systemet over hele verden. Sårbarheten gjaldt ikke de som har iPhone, men brukere av for eksempel Samsung og HTC-telefoner, som er basert på operativsystemet Android.
Følger tett opp
FHI fikk oppdatering fra Google i slutten av forrige uke som tydet på at Google nå er i ferd med å rette denne feilen.
– Vi fikk i går e-post fra Google om at de har rettet feilen og at en såkalt fix er rullet ut til 98 % av brukerne, og at de vil fullføre dette for de gjenstående brukerne i løpet av en dags tid. Det er positivt at Google nå sier de har rettet feilen. Vi vil følge situasjonen nøye de nærmeste dagene for å være sikre på at dette er tilstrekkelig, sier IT-sikkerhetsleder Pål Solerød.
Sårbarheten kunne gjøre det teoretisk mulig å få tilgang til data fra brukeren gjennom spesialapper fra leverandører eller nettverksoperatører, men også andre forhåndsinstallerte apper på Android-telefoner kunne være berørt.
Møte med teknisk fagråd
FHI hadde møte med teknisk fagråd for løsningen forrige uke.
– Fagrådet er spesielt nyttig i situasjoner som dette, og gjør det mulig å få innspill fra ulike deler av IT-miljøet om mulige tiltak. Rådet forrige uke var å være forberedt på ulike situasjoner, og avvente situasjonen til Google tok tak i problemet, sier IT-sikkerhetsleder Pål Solerød i FHI.
FHI har holdt Datatilsynet løpende orientert om situasjonen.