Android

Malware til Android udnytter Dirty Cow-sårbarhed

Dansk

Sårbarheden blev opdaget sidste år i Linux. Siden viste det sig, at Android også var sårbar. Men der har ikke været eksempler på, at it-kriminelle for alvor har udnyttet den i praksis.

Det er sket nu. Sikkerhedsfirmaet Trend Micro har opdaget et skadeligt program, det kalder ZNIU, der findes i over 1.200 apps til Android.

Ifølge Trend Micro er over 5.000 Android-brugere ramt af ZNIU.

ZNIU virker kun på 64-bit-arkitekturer. ZNIU optræder ofte som en porno-app, der downloades fra et websted.

Google lukker 13 alvorlige huller i Android

Dansk

September måneds sikkerhedsrettelser til Android fjerner 81 sårbarheder. Som vanligt er de opdelt i generelle sårbarheder og sårbarheder, der findes i specifikke hardware- og softwarekombinationer.

Der er 30 generelle sårbarheder, hvoraf 10 er kritiske. De findes alle i Media Framework, der også tidligere har haft alvorlige sårbarheder.

De 51 hardwarespecifikke sårbarheder omfatter tre kritiske.

Anbefaling

Afvent opdateringer fra producenterne af Android-enheder.

Tusindvis af Android-enheder deltog i DDoS-angreb via inficerede apps

Dansk

Et samarbejde mellem en række teknologivirksomheder har standset botnettet, der går under navnet WireX. Det blev opdaget under et større angreb den 17. august.

Inficerede Android-enheder sendte HTTPS-data til de websteder, der skulle angribes. De blev fjernstyret via et botnet.

Da angrebet var på sit højeste, sendte enhederne op til 21.000 forespørgsler i sekundet. Enhederne kom fra over 100 forskellige lande. Nogle angreb kom fra mindst 70.000 samtidige IP-adresser.

Google fjerner 500 apps med mulig spyware fra Play Store

Dansk

Sikkerhedsfirmaet Lookout har opdaget, at annonceframeworket Igexin har mulighed for at downloade plugins, efter at en app udviklet med det er installeret. Disse plugins kan fx registrere, hvilke numre telefonen har ringet til, og sende dem til en server.

Udviklere af apps bruger ofte udviklingsframeworks som Igexin til at vise reklamer i deres apps. Frameworket håndterer opgaven med at hente reklamer fra annoncører og vise dem i appen, så udvikleren kan tjene penge på dem.

Google fjerner spyware-apps fra Play Store

Dansk

Sikkerhedsfirmaet Lookout har opdaget spywaren, som de kalder SonicSpy. Den indgår i tre chat-apps, Soniac, Hulk Messenger og Troy Chat.

Spywaren kan optage lyd på smartphonen, tage billeder, foretage opkald, sende sms'er og hente kontaktinformationer.

Google har fjernet Soniac fra Play Store. De to andre apps er tidligere fjernet.

Foruden Play Store ligger der omkring 1.000 apps inficeret med SonicSpy på tredjeparts-butikker med apps.

Anbefaling

Afinstaller Soniac, Hulk Messenger eller Troy Chat.

Google lukker 42 huller i Android

Dansk

Som vanligt er rettelserne opdelt i generelle rettelser, der fjerner sårbarheder i hele Android, og produktspecifikke, der kun gælder for enheder med bestemt hardware.

Denne måneds opdateringer omfatter 28 generelle rettelser, hvoraf de 10 er kritiske.

Der er 14 produktspecifikke sikkerhedsopdateringer, ingen af dem kritiske.

De alvorlige sårbarheder ligger alle i Media framework. Hvis en angriber kan narre offeret til at åbne en fil, kan der afvikles skadelig programkode på enheden.

Google lukker over 100 huller i Android

Dansk

Som vanligt har Google opdelt rettelserne i to typer: Rettelser til sårbarheder, der findes i Android generelt, og rettelser til sårbarheder, der findes i specifik hardware eller software.

Denne måneds rettelser lukker 21 generelle og 82 specifikke sårbarheder.

Den alvorligste af de generelle sårbarheder ligger i Media Framework. Hvis en angriber kan lokke sit offer til at åbne en fil, forårsager det en fejl i hukommelseshåndteringen, der potentielt kan bruges til at køre skadelig programkode.

Google øger sikkerheden i Android

Dansk

Beskyttelsesfunktionen indbygges i Google Play-appen. Den tjekker apps for skadeligt indhold. Både apps hentet fra Play Store og fra andre kilder bliver tjekket.

Funktionen er en del af det nye Google Play Protect. Heri indgår også funktionen Find My Device, som man kan bruge til at finde en enhed, der er tabt eller stjålet.

Funktionen svarer til den, der tidligere lå i Android Enhedsadministrator.

De nye funktioner installeres på Android-enheder i de kommende uger.

Google lukker sikkerhedshuller i Android

Dansk

Månedens opdateringer til Android lukker en lang række sikkerhedshuller. Som vanligt er de opdelt i to typer: Generelle sårbarheder og sårbarheder, der kun findes i specifikke kombinationer af hardware og software.

Blandt de generelle sårbarheder har seks fået Googles højeste risikovurdering. De findes alle i komponenten MediaServer, som også tidligere har haft en række kritiske sårbarheder.

En angriber kan udnytte sårbarhederne ved at narre offeret til at åbne en multimediafil. Derved kan der afvikles skadelig programkode på enheden.

Google lukker 102 huller i Android

Dansk

32 af april måneds sikkerhedshuller har fået Googles højeste risikovurdering.

En af sårbarhederne findes i Wi-Fi-komponenter fra Broadcom. En angriber kan udnytte den til at få fuld kontrol over enheden. Det kræver kun, at angriberen er inden for trådløs rækkevidde af enheden, så der kan sendes Wi-Fi-signaler til den.

Den sårbarhed findes kun i enheder, der anvender Broadcom-komponenterne. Det er den samme sårbarhed, som Apple netop har rettet i iOS.

Sider

Abonnér på RSS - Android