Søg

Ny Stagefright-sårbarhed opdaget i Android: Google forsøger at hastelappe

Google udsender haste-patches til millioner af Android-telefoner efter opdagelsen af to ny sårbarheder i Stagefright. Det sker blot et par måneder efter, at et stort hul i Stagefright-teknologien var årsag til en af de største sikkerheds-kriser i Android-verdenen.

6. oktober 2015 kl. 09.27
Artikel top billede

(Foto: Povl D. Rasmussen)

Dan Jensen Dan Jensen Redaktionschef

Google haste-udsender patches til to ny-opdagede sårbarheder i multimedie-motoren Stagefright i Android.

En af de ny-opdagede sårbarheder har mange år på bagen og findes således i Android-versioner helt tilbage fra 2008.

Det betyder, at mange millioner Android-brugere kan blive påvirket, hvis hackere eller andre formår at udnytte den.

I en udsendt såkaldt advisory meddeler Google, at det ikke ser ud til, at hackere indtil videre er begyndt at udnytte de pågældende sårbarheder.

De første sårbarheder i Stagefright blev opdaget i august. De vakte meget stor opsigt, da de via dem var muligt at inficere Android-telefoner alene ved at sende en MMS.

Det betød, at en hacker alene behøvede at kende en Android-brugers telefonnummer for at kunne ramme den pågældende telefon.

Du kan læse om den første Stagefright-krise her: Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Opdagelsen dengang fik den internationale tele-branche til helt at ændre praksis på sikkerhedsområdet.

Det kan du læse mere om her: Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis

Så nemt er det imidlertid ikke at udnytte de ny-opdagede sårbarheder, som er blevet døbt 'Stagefright 2.0.'

Det kræver nemlig, at brugeren besøger et inficeret website og her afspiller et inficeret musiknummer eller en inficeret video.

Ifølge sikkerhedsselskabet Zimperium relaterer sårbarheden sig til problemer med den måde, hvorpå Android behandler metadata i de pågældende indhold.

Du kan læse Zimperiums [url= https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/]forklaring her.[/url]

Google har allerede udsendt patches til Nexus Android-telefonerne, der som Googles egen-producerede telefoner altid er de første, der bliver patchet.

De øvrige producenter af Android-telefoner har fået besked om sårbarhederne, og der er løsninger på vej, hedder det.

Google meddelte i august, at selskabet i kølvandet på den første Stagefright-krise ville begynde at udsende månedlige sikkerheds-opdateringer a la den metode, som Microsoft har anvendt i årevis.

Læs også:

Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis

Google fejler i stor sikkerhedsopdatering - din Android-telefon kan være i fare

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    Digisense

    Full-stack udvikler med erfaring i React / Next.js søges til ambitiøs FinTech-virksomhed i Aarhus

    Midtjylland

    BUPL

    Product Owner til GetOrganized ESDH-løsning

    Københavnsområdet

    Akademikernes A-kasse

    AI-platformsudvikler til Akademikernes A-kasse

    Københavnsområdet

    SOS International

    Principal Solution Architect

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 IBM i kurskollaps: Fix til 67 år gammel kode udløser krise hos selskabet
    2 Tech-giganter advares om risiko for økonomisk apokalypse: "Jeg sover med et øje åbent," siger Tim Cook
    3 Netcompany skriver ny kæmpe-kontrakt med Skat: Sætter sig på centralt it-system med tusindvis af brugere helt frem til 2040
    4 Test: Denne adrætte maskine er en teknologisk perle
    5 Apple lægger op til hardware-fest i næste uge - superbillig Macbook kan være på trapperne: Her er hvad du kan forvente
    6 Netcompany lander kæmpe europæisk lufthavn som ny kunde
    7 En af 1980’ernes største helte svinger igen sit magiske sværd i de danske biografer
    8 20 års Apple-historie slutter: En række historiske Mac-enheder kan snart ikke opdateres mere

    Se seneste uge