Af Nicolai Devantier, 05/12/18
Google lukker sårbarheder i Android, og de såkaldte remote code-execution-sårbarheder stikker næsen frem i december-rettelserne.
Andriods sikkerhedsfolk lukker for 53 unikke sårbarheder, hvor de 11 er kritiske, og seks dem er remote code-execution-svagheder.
Ifølge Googler er der ikke eksempler på, at sårbarhederne udnyttes aktivt.
Opdater altid med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 21/11/18
Mere end 500.000 brugere har ifølge sikkerhedsforsker Lukas Stefanko, der er ansat hos antivirus-producenten ESET, hentet malware-inficerede apps til Android fra Googles egen app-butik, Google Play.
Det drejer sig om 13 forskellige spil, der er skabt af den samme udvikler, som til sammen er downloadet de mange gange.
Applikationen henter, ifølge sikkerhedsmanden, ondsindet kode fra en ekstern server og installerer malware på enheden, samtidig med at app-ikonet bliver slettet.
Af Nicolai Devantier, 04/10/18
Der er en potentiel risiko for, at sårbarheder i Android tillader uvedkommende at afvikle ekstern kode på sårbare systemer.
Der er nemlig rapporteret om svagheder i Googles Android-styresystem, hvor de værste tillader afviklingen af ekstern, ondsindet kode.
Android-systemet er udviklet af Google med henblik på mobile enheder som eksempelvis telefoner, tablet-computere og ure.
Afhængig af de rettigheder, der er tilknyttet en applikation, kan en angriber potentielt installere programmer, slette data eller oprette nye konti.
Af Torben B. Sørensen, 10/04/18
April måneds sikkerhedsopdateringer til Android er som vanligt opdelt i to dele: En med sårbarheder i Android generelt og en med sårbarheder, der kun findes i specifikke konfigurationer.
Blandt de generelle sårbarheder er der syv kritiske. De findes i Media framework og System.
De øvrige 12 generelle sårbarheder har alle fået den næsthøjeste risikovurdering.
Blandt de hardwarespecifikke sårbarheder er der kritiske sikkerhedshuller i komponenter fra Broadcom og Qualcomm.
Opdateringerne blev offentliggjort den 2. april.
Af Torben B. Sørensen, 09/03/18
Google har udsendt marts måneds sikkerhedsopdateringer til Android. De lukker 37 sikkerhedshuller i operativsystemet til smartphones og tablet-computere.
11 sårbarheder har fået Googles højeste risikovurdering. De kritiske sårbarheder findes i Media Framework og System. Inden for de hardwarespecifikke sårbarheder er der tre kritiske inden for Qualcomm-komponenter.
Fejlene er rettet med 2018-03-01 security patch level og 2018-03-05 security patch level.
Afvent opdateringer fra producenten af jeres smartphones og tablets.
Af Torben B. Sørensen, 06/03/18
Over 40 billige Android-enheder leveres med det skadelige program Triada.231. Det har sikkerhedsfirmaet Doctor Web opdaget.
Firmaet så første gang inficerede enheder i sommeren 2017. Det tog kontakt til producenterne. Men nye smartphones leveres stadig med den skadelige software.
Det gælder fx Leagoo M9, der blev lanceret i december.
Blandt de inficerede produkter er enheder fra Leagoo, ARK, Zopo, Doogee, Tecno, Vertex, myPhone, Advan, STF, Tesla og flere andre.
Ifølge Dr. Web kan langt flere smartphones end de godt 40, de har opdaget, være inficerede.
Af Torben B. Sørensen, 06/02/18
Kinesiske sikkerhedsforskere har opdaget et botnet, der inficerer Android-enheder via deres ADB-port (Android Debug Bridge). Porten er normalt lukket, medmindre producenten eller brugeren har åbnet den.
Ifølge sikkerhedsfirmaet Qihoo 360 installerer botnettet et program, der danner kryptovaluta af typen Monero.
Firmaet mener, at omkring 7.000 enheder er inficeret. De findes hovedsagelig i Kina og Sydkorea. Der kan både være tale om smartphones og fjernsyn.
Af Torben B. Sørensen, 22/12/17
Da sikkerhedsforskere fra Kaspersky installerede det skadelige program Loapi på en smartphone, gik det i gang med at bruge telefonen til at danne digitale penge i valutaen Monero. Det overbelastede telefonen så meget, at batteriet blev varmt og bulede ud.
Loapi har en lang række funktioner. Foruden at danne Monero-penge til bagmændene viser det annoncer på telefonen, sender sms'er, besøger websider med betalingstjenester og fungerer som en proxy.
Af Torben B. Sørensen, 07/12/17
Google har udsendt de månedlige sikkerhedsopdateringer til styresystemet Android. De er som sædvanlig opdelt i to pakker: En til Android generelt og en med rettelser til sårbarheder, der kun findes i bestemte hardwarekonfigurationer.
De generelle rettelser er samlet i 2017-12-01 security patch level. Det omfatter 19 sårbarheder, hvoraf seks er kritiske.
De hardwarespecifikke rettelser er samlet i 2017-12-05 security patch level. Det omfatter 31 sårbarheder, hvoraf fire er kritiske.
Af Torben B. Sørensen, 07/12/17
Sikkerhedsforskere fra Check Point har fundet flere sårbarheder i de mest udbredte udviklingsmiljøer til Android: Android Studio, Intellij IDEA og Eclipse. Også værktøjer som APKTool og Cuckoo-Droid er sårbare.
Udviklerne af værktøjerne fik besked om problemerne i maj. De har siden udsendt opdaterede versioner.
Blandt sårbarhederne er en af typen XXE (XML External Entity) i APKTool. Angribere kan udnytte den til at få fat i filer på offerets pc. En tilsvarende sårbarhed findes i udviklingsmiljøerne.
Check Point kalder sårbarheden for ParseDroid.
