Artikel top billede

Kritisk Android-hul får konsekvenser: Millioner af Android-smartphones opdateres

Både Google og Samsung ændrer sikkerhedspraktis som følge af et kritisk hul i Android.

Der er behov for hyppigere, automatiske sikkerhedsopdateringer til Android-produkterne.

Det er konklusionen efter opdagelsen af et kritisk hul i multimedie-motoren Stagefright i Android og årsagen til, at både Samsungs Android-smartphones og Nexus-produkterne fra Google nu kommer til at få månedlige sikkerhedsopdateringer helt automatisk.

Selskaberne ændrer nemlig praksis i forhold til opdateringerne.

"Fra og med denne uge vil Nexus-enheder få OTA (over the air, red.)-opdateringer hver måned med fokus på sikkerhed foruden de almindelige platformsopdateringer," lyder det i et blogindlæg fra Adrian Ludwig, der står i spidsen for sikkerheden på Android-platformen, og Venkat Rapaka, chef i Googles Nexus-forretning.

Læs også: Kritisk hul i Android: En enkelt MMS kan hacke din telefon

De første sikkerhedsopdateringer er allerede sendt ud, lyder det videre på bloggen onsdag - opdateringerne retter sig mod Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 og Nexus Player.

Samsung: Vi har tænkt os om en ekstra gang
De netop udsendte opdateringer lukker blandt andet sårbarheden libStageFright, der gør det muligt, at it-kriminelle potentielt kan få kontrollen over din smartphone via en MMS - læs mere om det her.

Samme sårbarhed er årsagen til, at Samsung nu også vil begynde at spytte faste sikkerhedsopdateringerne ud til brugernes smartphones hver måned.

"Med udgangspunkt i de sikkerhedsproblemer, der har været for nylig, har vi gentænkt vores tilgang til at få sikkerhedsopdateringer ud på vores enheder på en tidsmæssigt mere fornuftig måde," udtaler Dong Jin Koh, der står i spidsen for Mobile Research and Development Office hos Samsung, til sikkerhedssitet Threatpost.

"Vi tror, at den nye proces forbedre sikkerheden på vores enheder markant og vi sigter efter at give vores brugere den bedst mulige oplevelse."

Android er ofte blevet kritiseres for at være for usikker en platform, da det i høj grad er op til de enkelte operatører og producenter at rulle sikkerhedsopdateringerne ud - hvilket ofte kan være en langsommelig proces. 

Læs også:

Kritisk hul i Android: En enkelt MMS kan hacke din telefon

Prisbomber: Er tiden løbet fra smartphones til 5.000-6.000 kroner?

Først ramte salgskrisen Samsung: Nu sænkes prisen på Galaxy-topmodellerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere