Android

Botnet af Android-enheder danner kryptovaluta

Dansk

Kinesiske sikkerhedsforskere har opdaget et botnet, der inficerer Android-enheder via deres ADB-port (Android Debug Bridge). Porten er normalt lukket, medmindre producenten eller brugeren har åbnet den.

Ifølge sikkerhedsfirmaet Qihoo 360 installerer botnettet et program, der danner kryptovaluta af typen Monero.

Firmaet mener, at omkring 7.000 enheder er inficeret. De findes hovedsagelig i Kina og Sydkorea. Der kan både være tale om smartphones og fjernsyn.

Android-malware smelter telefonens batteri

Dansk

Da sikkerhedsforskere fra Kaspersky installerede det skadelige program Loapi på en smartphone, gik det i gang med at bruge telefonen til at danne digitale penge i valutaen Monero. Det overbelastede telefonen så meget, at batteriet blev varmt og bulede ud.

Loapi har en lang række funktioner. Foruden at danne Monero-penge til bagmændene viser det annoncer på telefonen, sender sms'er, besøger websider med betalingstjenester og fungerer som en proxy.

Google lukker 50 huller i Android

Dansk

Google har udsendt de månedlige sikkerhedsopdateringer til styresystemet Android. De er som sædvanlig opdelt i to pakker: En til Android generelt og en med rettelser til sårbarheder, der kun findes i bestemte hardwarekonfigurationer.

De generelle rettelser er samlet i 2017-12-01 security patch level. Det omfatter 19 sårbarheder, hvoraf seks er kritiske.

De hardwarespecifikke rettelser er samlet i 2017-12-05 security patch level. Det omfatter 31 sårbarheder, hvoraf fire er kritiske.

Udviklingsværktøjer til Android har flere sårbarheder

Dansk

Sikkerhedsforskere fra Check Point har fundet flere sårbarheder i de mest udbredte udviklingsmiljøer til Android: Android Studio, Intellij IDEA og Eclipse. Også værktøjer som APKTool og Cuckoo-Droid er sårbare.

Udviklerne af værktøjerne fik besked om problemerne i maj. De har siden udsendt opdaterede versioner.

Blandt sårbarhederne er en af typen XXE (XML External Entity) i APKTool. Angribere kan udnytte den til at få fat i filer på offerets pc. En tilsvarende sårbarhed findes i udviklingsmiljøerne.

Check Point kalder sårbarheden for ParseDroid.

Falsk WhatsApp til Android reklamerede for skadelig software

Dansk

En app ved navn Update WhatsApp Messenger blev hentet mere end en million gange fra Googles Play Store. Appen så ud til at komme fra firmaet WhatsApp Inc., men efter navnet stod der et hårdt mellemrum.

Hvis man starter appen, viser den reklamer for andre apps. Hvis man klikker på en reklame, sendes man til dens side i Play Store.

En sikkerhedsforsker fra firmaet Zimperium analyserede den falske WhatsApp-app og opdagede, at en af reklamerne er for et program ved navn Cold Jewel Lines.

Google lukker 32 huller i Android

Dansk

Novembers sikkerhedsopdateringer til Android lukker 32 sikkerhedshuller, hvoraf de ni er kritiske.

Opdateringerne er opdelt i sårbarheder i Android generelt og sårbarheder, der findes i specifikke hardware-konfigurationer.

Der er rettelser til 20 sårbarheder i den generelle Android og 12 produktspecifikke sårbarheder. Seks af de kritiske sårbarheder findes i Android generelt, mens tre er knyttet til trådløse netværksfunktioner i chips fra Qualcomm.

Konkurrence finder sårbarheder i Samsung, Apple og Huawei

Dansk

Konkurrencen Mobile Pwn2Own foregik i denne uge i Tokyo, Japan. Sikkerhedsforskere kappedes om at knække sikkerheden på smartphones.

Flere af deltagerne havde held med at afvikle skadelig programkode på enhederne.

Et hold fra firmaet 360 Security fik Samsung Internet Browser på en Samsung Galaxy S8 til at køre kode. Via en sårbarhed i en Samsung-app fik de den skadelige kode til at køre videre efter en genstart.

Tencent Keen Security Lab udnyttede fire sårbarheder til at afvikle kode og få øgede privilegier på en iPhone 7 med den nyeste version af iOS.

Lenovo lukker fire huller i Android-software

Dansk

Lenovo Service Framework er en Android-applikation, der bruges af en række apps på enheder fra Lenovo. Applikationen formidler beskeder fra Lenovo-servere til apps.

Sikkerhedsforsker Imre Rad har fundet fire sikkerhedshuller i Lenovo Service Framework. De giver angribere mulighed for at afvikle skadelige programmer på enheden.

Lenovo har udsendt opdateringer til alle firmaets tablet-computere, samt til VIBE- og ZUK-smartphones og Moto M (XT1663) og Moto E3 (XT1706).

Fejlene er rettet i Lenovo Service Framework v4.8.0.2403.

Kryptering af trådløse netværk har alvorligt sikkerhedshul

Dansk

KRACK (Key Reinstallation Attacks) er en sårbarhed, der giver angribere mulighed for at aflytte data fra trådløse netværk, selvom de er krypterede.

Sårbarheden findes i WPA2-standarden (Wi-Fi Protected Access), som stort set alle trådløse netværksenheder understøtter. Fejlen ligger i udvekslingen af data, når en trådløs enhed forbinder sig til et adgangspunkt. Det sker i et såkaldt 4-way handshake.

Google lukker 14 sikkerhedshuller i Android

Dansk

Sikkerhedsopdateringerne er opdelt i to afdelinger: En med rettelser til elementer, der findes i de fleste Android-varianter, og en med rettelser til specifikke hardware-versioner.

Tre af de generelle sårbarheder har fået Googles højeste risikovurdering. De findes alle i Media framework, der også tidligere har haft en række alvorlige sårbarheder. Angribere kan udnytte dem til at afvikle skadelige programmer på enheden.

To af de hardwarespecifikke sårbarheder er kritiske. De findes i enheder med Qualcomm-komponenter.

Sider

Abonnér på RSS - Android