Artikel top billede

Stort sikkerhedshul i Android: Du kan miste alle data

Android-brugere kan risikere at miste deres personlige data som musik-, billed- og dokumentfiler på få sekunder.

Læs også: 
Der er alt for meget sløseri med Android-platformen

McAfee advarer igen: Derfor er Android farlig

Mobilstyresystemet Android har et problem. Et stort problem.

Mere konkret drejer det sig om et sikkerhedshul, der åbner for, at Android-mobilbrugere kan risikere at miste alle deres data og få telefonen sendt tilbage til fabriksindstillingerne, hvis de besøger farlige hjemmesider og åbner links til en simpel, men skadelig HTML-kode.

Også skadelige QR-koder og NFC-brug kan tømme telefonen for personlige data, skriver flere it-medier.

Rammer Samsung-topmodeller

Sikkerheshullet blev demonstreret af sikkerhedsekspert Ravi Borgaonkar for nyligt på sikkerhedskonferencen i Buenos Aires i Argentina.

Her fremhævede han Samsungs topmodeller, Galaxy S II og III, som nogle af de eneste udsatte Android-mobiler, der kan få fjernet alt data som billeder, sms'er og dokumenter på tre sekunder.

Nu kan netmediet Android Police så berette, at sikkerhedshullet er gammelt og vedrører flere forskellige Android-telefoners browsere, hvis disse ikke er opdaterede med den nyeste software. 

"De fleste nye versioner af Android undgår slette-problemet, men uopdaterede apparater (som flere Samsung-telefoner) kan stadig være udsatte," skriver Android Police på sin hjemmeside og fortæller samtidigt, at eksempelvis Samsung Galaxy S III i en opdateret version er sikker.

Kan dræbe SIM-kortet

Som om det ikke kan være slemt nok at miste alle sine data, så beretter Cnet også om, at hackere ved at sende den skadelige kode eller lufte den på hjemmesider, også kan smadre brugerens SIM-kort. 

Det hele sker uden, at brugerne får nogen som helst forhåndsadvarsler, selv om brugerne kan følge med i, at deres mobile harddisk bliver tømt i bund på få sekunder.

Flere steder på nettets diskussionsfora understreges det igen og igen, at dette sikkerhedsproblem ikke kun vedrører Samsungs telefoner, men også kan ramme andre Android-mobiler.

Debatfora og it-medier gentager ligeledes, at hullet har været lappet før, men mobiler med ældre Android-versioner har åbenbart stadig en stor sikkerhedsfare for at blive tømt for data.

Læs også: 
Der er alt for meget sløseri med Android-platformen

McAfee advarer igen: Derfor er Android farlig




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere