mobiltelefon

Den firmware, der anvendes sammen med WiFi-chippen i en række forskellige enheder, har angivelig et sikkerhedsproblem. Det kan potentielt medføre, at uønskede personer kan afvikle ondsindet og ekstern kode på sårbare enheder uden, at det kræver brugerinteraktion.

Sikkerhedsfejlen er opdaget i ThreadX, der er et realtidsstyresystem (RTOS) til indlejring, som er udviklet af Express Logic. ThreadX har ifølge sin hjemmeside mere end 6,2 milliarder implementeringer, hvilket gør det til et af de mest populære software-programmer i forbindelse med styringen af WiFi-chips.

Mere end 500.000 brugere har ifølge sikkerhedsforsker Lukas Stefanko, der er ansat hos antivirus-producenten ESET, hentet malware-inficerede apps til Android fra Googles egen app-butik, Google Play.

Det drejer sig om 13 forskellige spil, der er skabt af den samme udvikler, som til sammen er downloadet de mange gange.

Applikationen henter, ifølge sikkerhedsmanden, ondsindet kode fra en ekstern server og installerer malware på enheden, samtidig med at app-ikonet bliver slettet.

Center for Cybersikkerhed (CFCS) har udarbejdet en vejledning, der giver gode råd om hvilke sikkerhedstiltag, som er nødvendige for en organisation og dens medarbejdere, som anvender mobile enheder.

De 15 råd kan dog være brugbare for alle, der ønsker at være mere sikre i deres brug af mobile enheder.

Vejledningen omfatter 15 punkter, hvor der til hvert punkt gives råd til at opnå henholdsvis ’god’, ’bedre’ eller ’bedst’ sikkerhed.

Digitale transaktioner foregår i større og større grad via mobile enheder, hvilket ikke er gået de kriminelles næse forbi. De ved, hvor deres ofre skal findes.

Ifølge sikkerhedsfirmaet ThreatMetrix, der netop har udgivet rapporten: Q2 Cybercrime Report 2018, foregår 58 procent af de digitale transaktioner nu via mobile enheder.

Det er en naturlig grund til, at en tredjedel af alle digitale bedrageriforsøg i andet kvartal i år gik efter netop de mobile enheder. Det er en stigning på 24 procent i forhold til samme periode sidste år. Det kan man læse i rapporten.

På DEF CON-sikkerhedskonferencen, der netop er løbet af stablen i Las Vegas i USA, rapporterede firmaet Kryptowire, at deres sikkerhedsforskere har identificeret 47 sårbarheder i firmware eller præinstallerede apps på 25 Android-baserede telefoner.

Svaghederne strækker sig fra simple fejl, der kan få telefonen til at gå ned, til mere alvorlige svagheder, som i de mest graverende tilfælde kan give angriberen root-adgang.

AV-Comparatives er baseret i Østrig, og projektet blev startet i 1995 af Andreas Clementi, der var studerende på universitetet i Innsbruck.

Andreas Clementi startede på baggrund af teknisk interesse og for at se på forskellene mellem de forskellige produkter fra forskellige producenter.

Apple har fremvist den kommende udgave af virksomhedens mobile operativsystem, iOS 12.

Styresystemet indeholder en række forbedringer, funktioner og ændringer, med formål om at gøre livet sjovere og enkle for iPhone-brugerne.

Men der er også blevet plads til ændringer på sikkerhedssiden, som du kan se her.

I takt med at flere og flere mennesker opdager, at data tilhører dem selv, har Apple nu indbygget en ny funktion, der skal gøre det lettere for brugeren, at beholde kontrollen over, hvordan data bliver benyttet.  

Over 40 billige Android-enheder leveres med det skadelige program Triada.231. Det har sikkerhedsfirmaet Doctor Web opdaget.

Firmaet så første gang inficerede enheder i sommeren 2017. Det tog kontakt til producenterne. Men nye smartphones leveres stadig med den skadelige software.

Det gælder fx Leagoo M9, der blev lanceret i december.

Blandt de inficerede produkter er enheder fra Leagoo, ARK, Zopo, Doogee, Tecno, Vertex, myPhone, Advan, STF, Tesla og flere andre.

Ifølge Dr. Web kan langt flere smartphones end de godt 40, de har opdaget, være inficerede.