Android

AV-Comparatives er baseret i Østrig, og projektet blev startet i 1995 af Andreas Clementi, der på dette tidspunkt var studerende på universitetet i Innsbruck. 

Andreas Clementi startede på baggrund af teknisk interesse og for at se på forskellene mellem produkter fra de mange producenter. Mange fandt hans projekt interessant og nyttigt, hvilket har betydet, at han stadig tester sikkerheds-software og stadig er uafhængig.

AV-Comparatives foretager således løbende test af produkter, og denne gang opfatter testen 250 sikkerheds-apps til Android.

Google opdaterer nu virksomhedens populære styresystem til eksempelvis mobiltelefoner eller tablets, Android OS.

De mest alvorlige sårbarheder kan potentielt medføre, at der kan afvikles ondsindet kode på sårbare systemer. En angriber kan i de værste tilfælde få adgang til at installere programmer, manipulere data eller oprette nye brugerkonti.

Rettelserne berører udgaver af Android, der anvender sikkerhedsrettelser fra før den 4. marts 2019.

Du kan finde en udførlig liste over sårbarheder, der lukkes, via linket nedenfor.

Sikkerhedsforskere fra Redforce rapporterer om to alvorlige sårbarheder i SHAREit, der er en app til Android-platformen. En angriber kan potentielt smutte uden om godkendelsesmekanismen og stjæle filer fra ofrets enhed.

SHAREit er en meget udbredt app med 500 millioner Android-brugere, som anvendes til deling af eksempelvis video- og musik-filer på tværs af enheder.

Sårbarheden har indflydelse på SHAREit til Android i versioner tidligere end 4.0.38. Du kan opdaterer til en sikker version via Google Play Store.

Sårbarheder i googles mobile styresystem, Google Android operating system (OS), kan potentielt medføre afvikling af ondsindet kode på sårbare systemer.

Det er Android OS med sikkerhedsopdateringer udstedt før den 5. februar 2019, der er berørt.

Hvis svaghederne udnyttes kan en uvedkommende afvikle ekstern ondsindet kode, installere programmer, ændre data eller oprette nye konti.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Hvis du ikke har opdateret Google OS siden den 5. januar, så er det på tide.

Der er nemlig sårbarheder i Google Android operating system (OS).

Android er Googles mobilstyresystem til telefoner, tablet-computere, ure og andre transportable enheder.

Hvis svaghederne udnyttes, er der risiko for, at angribere kan afvikle ekstern og ondsindet kode på sårbare systemer.

Afhængig af de rettigheder, som er associeret med applikationen, kan uvedkommende installere programmer, rette i data eller oprette nye konti.

Berørte udgaver:

Google lukker sårbarheder i Android, og de såkaldte remote code-execution-sårbarheder stikker næsen frem i december-rettelserne.

Andriods sikkerhedsfolk lukker for 53 unikke sårbarheder, hvor de 11 er kritiske, og seks dem er remote code-execution-svagheder.

Ifølge Googler er der ikke eksempler på, at sårbarhederne udnyttes aktivt.

Anbefaling:

Opdater altid med de nyeste rettelser fra producenten.

Mere end 500.000 brugere har ifølge sikkerhedsforsker Lukas Stefanko, der er ansat hos antivirus-producenten ESET, hentet malware-inficerede apps til Android fra Googles egen app-butik, Google Play.

Det drejer sig om 13 forskellige spil, der er skabt af den samme udvikler, som til sammen er downloadet de mange gange.

Applikationen henter, ifølge sikkerhedsmanden, ondsindet kode fra en ekstern server og installerer malware på enheden, samtidig med at app-ikonet bliver slettet.

Der er en potentiel risiko for, at sårbarheder i Android tillader uvedkommende at afvikle ekstern kode på sårbare systemer.

Der er nemlig rapporteret om svagheder i Googles Android-styresystem, hvor de værste tillader afviklingen af ekstern, ondsindet kode.

Android-systemet er udviklet af Google med henblik på mobile enheder som eksempelvis telefoner, tablet-computere og ure.

Afhængig af de rettigheder, der er tilknyttet en applikation, kan en angriber potentielt installere programmer, slette data eller oprette nye konti.

April måneds sikkerhedsopdateringer til Android er som vanligt opdelt i to dele: En med sårbarheder i Android generelt og en med sårbarheder, der kun findes i specifikke konfigurationer.

Blandt de generelle sårbarheder er der syv kritiske. De findes i Media framework og System.

De øvrige 12 generelle sårbarheder har alle fået den næsthøjeste risikovurdering.

Blandt de hardwarespecifikke sårbarheder er der kritiske sikkerhedshuller i komponenter fra Broadcom og Qualcomm.

Opdateringerne blev offentliggjort den 2. april.

Google har udsendt marts måneds sikkerhedsopdateringer til Android. De lukker 37 sikkerhedshuller i operativsystemet til smartphones og tablet-computere.

11 sårbarheder har fået Googles højeste risikovurdering. De kritiske sårbarheder findes i Media Framework og System. Inden for de hardwarespecifikke sårbarheder er der tre kritiske inden for Qualcomm-komponenter.

Fejlene er rettet med 2018-03-01 security patch level og 2018-03-05 security patch level.

Anbefaling

Afvent opdateringer fra producenten af jeres smartphones og tablets.