Artikel top billede

Kritisk Android-hul får konsekvenser: Millioner af Android-smartphones opdateres

Både Google og Samsung ændrer sikkerhedspraktis som følge af et kritisk hul i Android.

Der er behov for hyppigere, automatiske sikkerhedsopdateringer til Android-produkterne.

Det er konklusionen efter opdagelsen af et kritisk hul i multimedie-motoren Stagefright i Android og årsagen til, at både Samsungs Android-smartphones og Nexus-produkterne fra Google nu kommer til at få månedlige sikkerhedsopdateringer helt automatisk.

Selskaberne ændrer nemlig praksis i forhold til opdateringerne.

"Fra og med denne uge vil Nexus-enheder få OTA (over the air, red.)-opdateringer hver måned med fokus på sikkerhed foruden de almindelige platformsopdateringer," lyder det i et blogindlæg fra Adrian Ludwig, der står i spidsen for sikkerheden på Android-platformen, og Venkat Rapaka, chef i Googles Nexus-forretning.

Læs også: Kritisk hul i Android: En enkelt MMS kan hacke din telefon

De første sikkerhedsopdateringer er allerede sendt ud, lyder det videre på bloggen onsdag - opdateringerne retter sig mod Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 og Nexus Player.

Samsung: Vi har tænkt os om en ekstra gang
De netop udsendte opdateringer lukker blandt andet sårbarheden libStageFright, der gør det muligt, at it-kriminelle potentielt kan få kontrollen over din smartphone via en MMS - læs mere om det her.

Samme sårbarhed er årsagen til, at Samsung nu også vil begynde at spytte faste sikkerhedsopdateringerne ud til brugernes smartphones hver måned.

"Med udgangspunkt i de sikkerhedsproblemer, der har været for nylig, har vi gentænkt vores tilgang til at få sikkerhedsopdateringer ud på vores enheder på en tidsmæssigt mere fornuftig måde," udtaler Dong Jin Koh, der står i spidsen for Mobile Research and Development Office hos Samsung, til sikkerhedssitet Threatpost.

"Vi tror, at den nye proces forbedre sikkerheden på vores enheder markant og vi sigter efter at give vores brugere den bedst mulige oplevelse."

Android er ofte blevet kritiseres for at være for usikker en platform, da det i høj grad er op til de enkelte operatører og producenter at rulle sikkerhedsopdateringerne ud - hvilket ofte kan være en langsommelig proces. 

Læs også:

Kritisk hul i Android: En enkelt MMS kan hacke din telefon

Prisbomber: Er tiden løbet fra smartphones til 5.000-6.000 kroner?

Først ramte salgskrisen Samsung: Nu sænkes prisen på Galaxy-topmodellerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere