Android

Millioner har hentet skadelig app til Android hos Google Play

Dansk

Sikkerhedsfirmaet Check Point har opdaget det skadelige program, der er en variant af HummingBad, som firmaet opdagede sidste år. Varianten, som de kalder HummingWhale, har blandt andet inficeret appen Whale Camera, der er installeret mellem en million og fem millioner gange.

Den blev lagt på Google Play den 20. december. Google har nu fjernet den.

Nogle af de øvrige inficerede apps havde også navne, der endte på "Camera". Deres interne navne var fx com.bird.sky.whale.camera, com.color.rainbow.camera eller com.fishing.when.orangecamera.

Google lukker 95 huller i Android

Dansk

Google har lukket 95 sikkerhedshuller i Android. Ti af dem har fået den højeste risikovurdering.

Januar måneds sikkerhedsrettelser er opdelt i to grupper: En til sårbarheder, der findes i Android generelt, og en med rettelser til specifikke software- og hardware-kombinationer.

Kun en af de generelle sårbarheder er kritisk. Den findes i Mediaserver, der også tidligere har været ramt af alvorlige sårbarheder.

14 af de generelle sårbarheder har fået Googles næsthøjeste risikovurdering.

Google lukker 68 huller i Android

Dansk

December måneds sikkerhedsrettelser fra Google lukker 68 sikkerhedshuller i Android. Seks af sårbarhederne er kritiske.

Sikkerhedsopdateringerne er som sædvanlig opdelt i to grupper: En med rettelser til 16 sårbarheder, der findes i Android-produkter generelt, og en med rettelser til 52 sårbarheder, der er knyttet til bestemte kombinationer af hardware og software.

Alle de kritiske sårbarheder findes i den sidstnævnte gruppe. De ligger i kernen og i software til komponenter fra Nvidia og Qualcomm.

Google lukker 85 huller i Android

Dansk

November måneds sikkerhedsrettelser fra Google lukker 85 sikkerhedshuller i Android, hvoraf 15 er alvorlige. Linux-sårbarheden Dirty Cow kan lukkes nu, men rettelsen bliver først et krav til december.

Den alvorligste sårbarhed giver angribere mulighed for at afvikle programkode, hvis offeret ser en multimediafil via e-mail, web eller MMS.

Dirty Cow-angreb kan ramme Android

Dansk

Angribere kan udnytte Linux-sårbarheden Dirty Cow til at få privilegier som root på en Android-enhed.

Sårbarheden har været i Linux siden 2007. For nylig udsendte udviklerne af Linux-kernen en opdatering, der lukker hullet.

Sikkerhedsforsker Sergi Àlvarez fra NowSecure har opdaget, at sårbarheden kan udnyttes under Android. Det kræver, at angriberen får mulighed for at afvikle programkode på enheden – fx ved at narre brugeren til at installere en app.

Angriberen kan få root-privilegier og dermed få fuld kontrol over den sårbare enhed.

Sider

Abonnér på RSS - Android