Vinderen er fundet:Her er Danmarks bedste CIO: Susanne Schustin fra Blue Water Shipping er Årets CIO 2023

Artikel top billede

(Foto: Povl D. Rasmussen)

Ny Stagefright-sårbarhed opdaget i Android: Google forsøger at hastelappe

Google udsender haste-patches til millioner af Android-telefoner efter opdagelsen af to ny sårbarheder i Stagefright. Det sker blot et par måneder efter, at et stort hul i Stagefright-teknologien var årsag til en af de største sikkerheds-kriser i Android-verdenen.

Google haste-udsender patches til to ny-opdagede sårbarheder i multimedie-motoren Stagefright i Android.

En af de ny-opdagede sårbarheder har mange år på bagen og findes således i Android-versioner helt tilbage fra 2008.

Det betyder, at mange millioner Android-brugere kan blive påvirket, hvis hackere eller andre formår at udnytte den.

I en udsendt såkaldt advisory meddeler Google, at det ikke ser ud til, at hackere indtil videre er begyndt at udnytte de pågældende sårbarheder.

De første sårbarheder i Stagefright blev opdaget i august. De vakte meget stor opsigt, da de via dem var muligt at inficere Android-telefoner alene ved at sende en MMS.

Det betød, at en hacker alene behøvede at kende en Android-brugers telefonnummer for at kunne ramme den pågældende telefon.

Du kan læse om den første Stagefright-krise her: Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Opdagelsen dengang fik den internationale tele-branche til helt at ændre praksis på sikkerhedsområdet.

Det kan du læse mere om her: Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis

Så nemt er det imidlertid ikke at udnytte de ny-opdagede sårbarheder, som er blevet døbt 'Stagefright 2.0.'

Det kræver nemlig, at brugeren besøger et inficeret website og her afspiller et inficeret musiknummer eller en inficeret video.

Ifølge sikkerhedsselskabet Zimperium relaterer sårbarheden sig til problemer med den måde, hvorpå Android behandler metadata i de pågældende indhold.

Du kan læse Zimperiums [url= https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/]forklaring her.[/url]

Google har allerede udsendt patches til Nexus Android-telefonerne, der som Googles egen-producerede telefoner altid er de første, der bliver patchet.

De øvrige producenter af Android-telefoner har fået besked om sårbarhederne, og der er løsninger på vej, hedder det.

Google meddelte i august, at selskabet i kølvandet på den første Stagefright-krise ville begynde at udsende månedlige sikkerheds-opdateringer a la den metode, som Microsoft har anvendt i årevis.

Læs også:

Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis

Google fejler i stor sikkerhedsopdatering - din Android-telefon kan være i fare




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere


NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

14. juni 2023 | Læs mere


Enterprise Architecture Day 2023: Skab og dokumentér værdien af virksomhedens enterprise arkitektur

Vi går i dybden med, hvordan du kan optimerer driften af dit it-landskab præget af et godt mix af egne datacentre, hostede løsninger, API-integrationer og middleware – alt tilsat et stigende antal cloud-løsninger, som binder løsningerne sammen. Programmet for dagen afspejler den situation, virksomheder møder i bestræbelserne på at håndtere et it-landskab i forandring, hvor man skal have virksomhedens egen infrastruktur til at spille sammen med integration til cloudbaserede elementer.

15. juni 2023 | Læs mere