CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Povl D. Rasmussen)

Ny Stagefright-sårbarhed opdaget i Android: Google forsøger at hastelappe

Google udsender haste-patches til millioner af Android-telefoner efter opdagelsen af to ny sårbarheder i Stagefright. Det sker blot et par måneder efter, at et stort hul i Stagefright-teknologien var årsag til en af de største sikkerheds-kriser i Android-verdenen.

6. oktober 2015 kl. 09.27
Dan Jensen Dan Jensen Redaktionschef

Google haste-udsender patches til to ny-opdagede sårbarheder i multimedie-motoren Stagefright i Android.

En af de ny-opdagede sårbarheder har mange år på bagen og findes således i Android-versioner helt tilbage fra 2008.

Det betyder, at mange millioner Android-brugere kan blive påvirket, hvis hackere eller andre formår at udnytte den.

I en udsendt såkaldt advisory meddeler Google, at det ikke ser ud til, at hackere indtil videre er begyndt at udnytte de pågældende sårbarheder.

De første sårbarheder i Stagefright blev opdaget i august. De vakte meget stor opsigt, da de via dem var muligt at inficere Android-telefoner alene ved at sende en MMS.

Det betød, at en hacker alene behøvede at kende en Android-brugers telefonnummer for at kunne ramme den pågældende telefon.

Du kan læse om den første Stagefright-krise her: Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Opdagelsen dengang fik den internationale tele-branche til helt at ændre praksis på sikkerhedsområdet.

Det kan du læse mere om her: Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis

Så nemt er det imidlertid ikke at udnytte de ny-opdagede sårbarheder, som er blevet døbt 'Stagefright 2.0.'

Det kræver nemlig, at brugeren besøger et inficeret website og her afspiller et inficeret musiknummer eller en inficeret video.

Ifølge sikkerhedsselskabet Zimperium relaterer sårbarheden sig til problemer med den måde, hvorpå Android behandler metadata i de pågældende indhold.

Du kan læse Zimperiums [url= https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/]forklaring her.[/url]

Google har allerede udsendt patches til Nexus Android-telefonerne, der som Googles egen-producerede telefoner altid er de første, der bliver patchet.

De øvrige producenter af Android-telefoner har fået besked om sårbarhederne, og der er løsninger på vej, hedder det.

Google meddelte i august, at selskabet i kølvandet på den første Stagefright-krise ville begynde at udsende månedlige sikkerheds-opdateringer a la den metode, som Microsoft har anvendt i årevis.

Læs også:

Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis

Google fejler i stor sikkerhedsopdatering - din Android-telefon kan være i fare




Navnenyt fra it-danmarkVis alle »
Preben Ebert Thomsen
Preben Ebert Thomsen
Dan Nielsen
Dan Nielsen
Dorthe Kerschus
Dorthe Kerschus
Marcel Mortensen
Marcel Mortensen

Søren Nedergaard
Søren Nedergaard
Andreas Hoffmann
Andreas Hoffmann
Berith Skov
Berith Skov
Julie Svinth
Julie Svinth


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Thomas Madsen
Thomas Madsen
Jonathan Løw
Jonathan Løw
Alistair Neil
Alistair Neil
Mogens Nørgaard
Mogens Nørgaard
Jeanette Carlsson
Jeanette Carlsson
Jan Simonsen
Jan Simonsen
Laura Klitgaard
Laura Klitgaard
Mogens Nørgaard
Mogens Nørgaard
opinion
Thomas Madsen
Thomas Madsen
Det rigtige kan godt gøre lidt ondt, men hvis man er for langsom, kan det gøre rigtig nas
Læs indlæg
Artikel teaser billede

Jonathan Løw

"Model collapse" er en slags digital indavl: Bliver AI dummere og dummere?

Artikel teaser billede

Alistair Neil

Derfor er dine underleverandører afgørende for cybersikkerheden

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Ingen, og jeg gentager, ingen, skal tvinge disse mennesker til at lave noget

Artikel teaser billede

Jeanette Carlsson

Nyt innovationscenter for digitale sundhedsløsninger: Får de danske techiværksættere endelig det boost, de mangler?

Mest læste klummer og blogs
"Model collapse" er en slags digital indavl: Bliver AI dummere og dummere?
Klumme: Vi ved, at I udvikler sig vanvittigt hurtigt i denne tid, men er der en bagside af medaljen? Er vi på vej imod et såkaldt ’model collapse’ – altså en situation, hvor AI-systemer langsomt bliver dummere og dummere, fordi de trænes på data, der er skabt af andre AI-systemer?
Af: Jonathan Løw
Det rigtige kan godt gøre lidt ondt, men hvis man er for langsom, kan det gøre rigtig nas
Klumme: Hele ERP-kategorien er på vej i skyen. Udrulning og implementering bliver forandret, og har man sin forretning lige her, er der ændringer på vej. Her og nu kan det gøre ondt, men hvis man venter for længe kan det blive livstruende. 
Af: Thomas Madsen
Derfor er dine underleverandører afgørende for cybersikkerheden
Klumme: Risikostyring handler ikke kun om at gennemgå direkte partnere, men også om at forstå, hvordan partnere længere nede i kæden påvirker sikkerheden.
Af: Alistair Neil
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Ingen, og jeg gentager, ingen, skal tvinge disse mennesker til at lave noget
opinion Jan Simonsen
Mental sundhed i it-branchen: Er AI løsningen på dårlig trivsel?
Læs indlæg

Premium
Teaser billede
Kyndryls danske afdeling skuffer: Omsætningen dykker med flere hundrede millioner kroner, og selskabet taber penge
Læs mere »
Frisør, pizzeria og skønhedsklinik får sagsanlæg fra fintech-kæmpe: Vil skifte til konkurrenten
Microsoft har mistet er række af sine kunders logfiler: Kan få store konsekvenser
Danske it-ansatte vil have mere tryghed: Søger mod store danske virksomheder efter tech-fyringer
Se alle »
Computerworld
Teaser billede
Populært ur-mærke ramt af omfattende ransomware-angreb: Ser ingen mulighed for genopretning
Læs mere »
Nørgaard: Ingen, og jeg gentager, ingen, skal tvinge disse mennesker til at lave noget
Prøvekørt: Spritny elektrisk Renault 5 er som de første GTI´ere - fordi en elbil kan godt være sjov
Apples AI er klar til lancering: Her er det, du kan se frem til i din iPhone – og i dine Airpods
Se alle »
CIO
Teaser billede
It-sikkerhedschef for Danmarks rigeste mand mener ikke compliance er svaret på dagens udfordringer: Du bør tænke som en hacker
Læs mere »
Hos DSV er Thomas Zakarias ikke en del af it-afdelingen og flere vil følge i fodsporene spår CISO'en
Kæmpe konsulenthus investerede 10 milliarder i at bygge sin egen AI-platform – nu bruges den af 96 procent af de ansatte
CDO Kristian Hjort-Madsen skal bygge landings-banen for Telias integration i Norlys: "Man er tvunget til at træffe nogle upopulære valg"
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »