Ny Stagefright-sårbarhed opdaget i Android: Google forsøger at hastelappe

Google udsender haste-patches til millioner af Android-telefoner efter opdagelsen af to ny sårbarheder i Stagefright. Det sker blot et par måneder efter, at et stort hul i Stagefright-teknologien var årsag til en af de største sikkerheds-kriser i Android-verdenen.

Artikel top billede

(Foto: Povl D. Rasmussen)

Google haste-udsender patches til to ny-opdagede sårbarheder i multimedie-motoren Stagefright i Android.

En af de ny-opdagede sårbarheder har mange år på bagen og findes således i Android-versioner helt tilbage fra 2008.

Det betyder, at mange millioner Android-brugere kan blive påvirket, hvis hackere eller andre formår at udnytte den.

I en udsendt såkaldt advisory meddeler Google, at det ikke ser ud til, at hackere indtil videre er begyndt at udnytte de pågældende sårbarheder.

De første sårbarheder i Stagefright blev opdaget i august. De vakte meget stor opsigt, da de via dem var muligt at inficere Android-telefoner alene ved at sende en MMS.

Det betød, at en hacker alene behøvede at kende en Android-brugers telefonnummer for at kunne ramme den pågældende telefon.

Du kan læse om den første Stagefright-krise her: Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Opdagelsen dengang fik den internationale tele-branche til helt at ændre praksis på sikkerhedsområdet.

Det kan du læse mere om her: Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis

Så nemt er det imidlertid ikke at udnytte de ny-opdagede sårbarheder, som er blevet døbt 'Stagefright 2.0.'

Det kræver nemlig, at brugeren besøger et inficeret website og her afspiller et inficeret musiknummer eller en inficeret video.

Ifølge sikkerhedsselskabet Zimperium relaterer sårbarheden sig til problemer med den måde, hvorpå Android behandler metadata i de pågældende indhold.

Du kan læse Zimperiums [url= https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/]forklaring her.[/url]

Google har allerede udsendt patches til Nexus Android-telefonerne, der som Googles egen-producerede telefoner altid er de første, der bliver patchet.

De øvrige producenter af Android-telefoner har fået besked om sårbarhederne, og der er løsninger på vej, hedder det.

Google meddelte i august, at selskabet i kølvandet på den første Stagefright-krise ville begynde at udsende månedlige sikkerheds-opdateringer a la den metode, som Microsoft har anvendt i årevis.

Læs også:

Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis

Google fejler i stor sikkerhedsopdatering - din Android-telefon kan være i fare

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job