Android

Apple lukker alvorligt hul i iOS

Dansk

Sårbarheden ligger i Wi-Fi-komponenter af mærket Broadcom. En angriber kan få fuld kontrol over en smartphone eller tablet blot ved at sende Wi-Fi-signaler til den.

Sikkerhedsforskere fra Google har opdaget sårbarheden. Hullet er lukket med sikkerhedsrettelserne til Android for april måned.

Apple har lukket hullet med iOS 10.3.1.

Anbefaling

Installer opdateringen fra Apple.

Google lukker 35 alvorlige huller i Android

Dansk

Som vanligt er rettelserne opdelt i to pakker: En med rettelser til komponenter, der er fælles for mange Android-enheder, og en med rettelser til specifik hardware og software.

De generelle rettelser omfatter 11 kritiske sårbarheder, der findes i OpensSSL, BoringSSL, Mediaserver og recovery verifier.

De produktspecifikke rettelser lukker 24 kritiske huller i komponenter fra blandt andre MediaTek, Nvidia, Broadcom og Qualcomm.

Apps til Android var inficeret med Windows-malware

Dansk

Sikkerhedsforskere fra Palo Alto Networks har identificeret de inficerede apps. De er skrevet af syv udviklere, der alle har forbindelse til Indonesien.

Udviklerne er sandsynligvis ofre for et inficeret udviklingsmiljø. Det ser ikke ud til, at de med vilje har indført den skadelige kode i deres apps.

Koden åbner en skjult iframe, der prøver at hente data fra eksterne URL'er. Nogle af URL'erne er konfiskeret af sikkerhedsfirmaer for flere år siden, fordi de har været brugt til at sprede skadelige programmer.

VPN-apps til Android er usikre

Dansk

Fem sikkerhedsforskere har undersøgt privatlivsbeskyttelsen og sikkerheden i 283 apps til Android. Alle apps i undersøgelsen tilbyder en form for VPN (virtuelt privat netværk). Dermed kan brugerne beskytte deres data med kryptering og få en IP-adresse i et andet land.

38 procent af de undersøgte apps indeholdt en form for skadelig software, der er registreret på VirusTotal.

Tre ud af fire bruger funktioner til at spore brugerens adfærd. 82 procent kræver tilladelse til at tilgå kontaktoplysninger og sms'er på enheden.

Millioner har hentet skadelig app til Android hos Google Play

Dansk

Sikkerhedsfirmaet Check Point har opdaget det skadelige program, der er en variant af HummingBad, som firmaet opdagede sidste år. Varianten, som de kalder HummingWhale, har blandt andet inficeret appen Whale Camera, der er installeret mellem en million og fem millioner gange.

Den blev lagt på Google Play den 20. december. Google har nu fjernet den.

Nogle af de øvrige inficerede apps havde også navne, der endte på "Camera". Deres interne navne var fx com.bird.sky.whale.camera, com.color.rainbow.camera eller com.fishing.when.orangecamera.

Google lukker 95 huller i Android

Dansk

Google har lukket 95 sikkerhedshuller i Android. Ti af dem har fået den højeste risikovurdering.

Januar måneds sikkerhedsrettelser er opdelt i to grupper: En til sårbarheder, der findes i Android generelt, og en med rettelser til specifikke software- og hardware-kombinationer.

Kun en af de generelle sårbarheder er kritisk. Den findes i Mediaserver, der også tidligere har været ramt af alvorlige sårbarheder.

14 af de generelle sårbarheder har fået Googles næsthøjeste risikovurdering.

Google lukker 68 huller i Android

Dansk

December måneds sikkerhedsrettelser fra Google lukker 68 sikkerhedshuller i Android. Seks af sårbarhederne er kritiske.

Sikkerhedsopdateringerne er som sædvanlig opdelt i to grupper: En med rettelser til 16 sårbarheder, der findes i Android-produkter generelt, og en med rettelser til 52 sårbarheder, der er knyttet til bestemte kombinationer af hardware og software.

Alle de kritiske sårbarheder findes i den sidstnævnte gruppe. De ligger i kernen og i software til komponenter fra Nvidia og Qualcomm.

Google lukker 85 huller i Android

Dansk

November måneds sikkerhedsrettelser fra Google lukker 85 sikkerhedshuller i Android, hvoraf 15 er alvorlige. Linux-sårbarheden Dirty Cow kan lukkes nu, men rettelsen bliver først et krav til december.

Den alvorligste sårbarhed giver angribere mulighed for at afvikle programkode, hvis offeret ser en multimediafil via e-mail, web eller MMS.

Dirty Cow-angreb kan ramme Android

Dansk

Angribere kan udnytte Linux-sårbarheden Dirty Cow til at få privilegier som root på en Android-enhed.

Sårbarheden har været i Linux siden 2007. For nylig udsendte udviklerne af Linux-kernen en opdatering, der lukker hullet.

Sikkerhedsforsker Sergi Àlvarez fra NowSecure har opdaget, at sårbarheden kan udnyttes under Android. Det kræver, at angriberen får mulighed for at afvikle programkode på enheden – fx ved at narre brugeren til at installere en app.

Angriberen kan få root-privilegier og dermed få fuld kontrol over den sårbare enhed.

Sider

Abonnér på RSS - Android