Ny Stagefright-sårbarhed opdaget i Android: Google forsøger at hastelappe

Google udsender haste-patches til millioner af Android-telefoner efter opdagelsen af to ny sårbarheder i Stagefright. Det sker blot et par måneder efter, at et stort hul i Stagefright-teknologien var årsag til en af de største sikkerheds-kriser i Android-verdenen.

6. oktober 2015 kl. 09.27

Artikel top billede

(Foto: Povl D. Rasmussen)

Dan Jensen Redaktionschef

Google haste-udsender patches til to ny-opdagede sårbarheder i multimedie-motoren Stagefright i Android.

En af de ny-opdagede sårbarheder har mange år på bagen og findes således i Android-versioner helt tilbage fra 2008.

Det betyder, at mange millioner Android-brugere kan blive påvirket, hvis hackere eller andre formår at udnytte den.

I en udsendt såkaldt advisory meddeler Google, at det ikke ser ud til, at hackere indtil videre er begyndt at udnytte de pågældende sårbarheder.

De første sårbarheder i Stagefright blev opdaget i august. De vakte meget stor opsigt, da de via dem var muligt at inficere Android-telefoner alene ved at sende en MMS.

Det betød, at en hacker alene behøvede at kende en Android-brugers telefonnummer for at kunne ramme den pågældende telefon.

Du kan læse om den første Stagefright-krise her: Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Opdagelsen dengang fik den internationale tele-branche til helt at ændre praksis på sikkerhedsområdet.

Det kan du læse mere om her: Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis

Så nemt er det imidlertid ikke at udnytte de ny-opdagede sårbarheder, som er blevet døbt 'Stagefright 2.0.'

Det kræver nemlig, at brugeren besøger et inficeret website og her afspiller et inficeret musiknummer eller en inficeret video.

Ifølge sikkerhedsselskabet Zimperium relaterer sårbarheden sig til problemer med den måde, hvorpå Android behandler metadata i de pågældende indhold.

Du kan læse Zimperiums [url= https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/]forklaring her.[/url]

Google har allerede udsendt patches til Nexus Android-telefonerne, der som Googles egen-producerede telefoner altid er de første, der bliver patchet.

De øvrige producenter af Android-telefoner har fået besked om sårbarhederne, og der er løsninger på vej, hedder det.

Google meddelte i august, at selskabet i kølvandet på den første Stagefright-krise ville begynde at udsende månedlige sikkerheds-opdateringer a la den metode, som Microsoft har anvendt i årevis.

Læs også:

Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis

Google fejler i stor sikkerhedsopdatering - din Android-telefon kan være i fare

Artikel teaser billede

Amazon har afværget 1.800 jobansøgninger fra nordkoreanske agenter siden 2024

Seneste nyt

|Vis seneste uge

Forretningssoftware

Microsoft vil aflive stort antal løsninger i 2026: Disse løsninger skal du sige farvel til

Artikel teaser billede

Salesforce spinder guld på sin største satsning: Har tilføjet tusindvis af kunder på tre måneder

Artikel teaser billede

Det europæiske rum-agentur ramt af cyberangreb: Data er lækket

Artikel teaser billede

AI rykker ind i det offentlige: Her er faldgruberne, vi ikke må ignorere

Læses lige nu

Artikel teaser billede

Bog: Sådan trækker techvirksomhederne penge ud af os

Annonce

Dansk erhvervsliv er en del af frontlinjen

Annonceindlæg fra Computerworld

Dansk erhvervsliv er en del af frontlinjen

Digitalt forsvar handler ikke blot om det militære men om at beskytte civilsamfundets funktion, påpeger Thomas Nissen i Dansk Erhverv.

Artikel teaser billede

Børsnoteringer

Guldregn på vej i 2026: Tre gigantiske it-børsnoteringer er lige nu i støbeskeen

Artikel teaser billede

Augmented Reality

Apples Vision Pro skulle have været Tim Cooks store glansnummer - men nye tal peger på, at det har været et kæmpe flop

KMD A/S

DevOps Engineer

Nordjylland

Danmarks Lærerforening

Danmarks Lærerforening søger en IT-projektleder

Københavnsområdet

Politiets Efterretningstjeneste

Bliv applikationsspecialist hos PET og gør en forskel med IT

Københavnsområdet

TV2

iOS udvikler til TV 2 Teknologi

Fyn

Se flere it-stillinger

Artikel teaser billede

Digital suverænitet

Ny forening vil have alle danskere til at droppe tech-giganterne samtidig - sker på denne dato i marts

Artikel teaser billede

Det franske postvæsen lammet af endnu et stort cyberangreb

Artikel teaser billede

Apples vilde planer for 2026: Her er de banebrydende produkter, som vi venter på

Navnenyt fra it-Danmark

Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co.

Nyt job

Niels Bjørndal Nygaard

Norriq Danmark A/S

Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet.

Nyt job

Malthe Søgaard Sørensen

Immeo

Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer.

Nyt job

Katrine Køpke Rasmussen

Norriq Danmark A/S

Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS.

Nyt job

Michael Krogh-Schlicter

Immeo

Se mere fra navnenyt

Artikel teaser billede

Digital suverænitet

Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

Artikel teaser billede

CBS lukker en stribe uddannelser: Vil fokusere mere på teknologi og digitalisering

Artikel teaser billede

En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

Artikel teaser billede

AI-projekter fejler ikke på teknologien – de fejler på ledelsen

Artikel teaser billede

ERP, sikkerhed og datacentre: Her er tre store tech-opkøb du måske er gået glip af i juleferien

Artikel teaser billede

Omsætningen i Comm2ig rasler ned med over en halv milliard kroner: Fastholder alligevel "hovedparten af medarbejderstaben"

Computerworld

Opinion

Artikel teaser billede

Caroline Stage vil løfte velfærden ind i det 21. århundrede med AI – men hvem sørger for, at medarbejderne løftes med?

Artikel teaser billede

AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026

Nørgaard: Jeg har sparet MANGE penge for jer

Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb

Hvem dømmer mest retfærdigt - en menneskelig dommer eller algoritmen?

Artikel teaser billede

Er du del af en digital forsyningskæde, du ikke kender?

Artikel teaser billede

Nørgaard: Tak Microsoft - I redder Danmark

Artikel teaser billede

Danmark er i krig: Nu er det alvor med digital suverænitet

Artikel teaser billede

Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Microsoft vil aflive stort antal løsninger i 2026: Disse løsninger skal du sige farvel til

2 Apples vilde planer for 2026: Her er de banebrydende produkter, som vi venter på

3 Guldregn på vej i 2026: Tre gigantiske it-børsnoteringer er lige nu i støbeskeen

4 Ny forening vil have alle danskere til at droppe tech-giganterne samtidig - sker på denne dato i marts

5 Årets 10 mest populære Computerworld-artikler: Her er historierne, der for alvor hittede

6 En af verdens vildeste it-stillinger: Bliver CIO for over to millioner ansatte

7 Stod bag dansk milliard-app: Nu kaster han sig over et nyt projekt

8 Apples Vision Pro skulle have været Tim Cooks store glansnummer - men nye tal peger på, at det har været et kæmpe flop