CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Vinderen er fundet:Her er Danmarks bedste CIO: Susanne Schustin fra Blue Water Shipping er Årets CIO 2023

Artikel top billede

(Foto: Povl D. Rasmussen)

Ny Stagefright-sårbarhed opdaget i Android: Google forsøger at hastelappe

Google udsender haste-patches til millioner af Android-telefoner efter opdagelsen af to ny sårbarheder i Stagefright. Det sker blot et par måneder efter, at et stort hul i Stagefright-teknologien var årsag til en af de største sikkerheds-kriser i Android-verdenen.

6. oktober 2015 kl. 09.27
Dan Jensen Dan Jensen Redaktionschef

Google haste-udsender patches til to ny-opdagede sårbarheder i multimedie-motoren Stagefright i Android.

En af de ny-opdagede sårbarheder har mange år på bagen og findes således i Android-versioner helt tilbage fra 2008.

Det betyder, at mange millioner Android-brugere kan blive påvirket, hvis hackere eller andre formår at udnytte den.

I en udsendt såkaldt advisory meddeler Google, at det ikke ser ud til, at hackere indtil videre er begyndt at udnytte de pågældende sårbarheder.

De første sårbarheder i Stagefright blev opdaget i august. De vakte meget stor opsigt, da de via dem var muligt at inficere Android-telefoner alene ved at sende en MMS.

Det betød, at en hacker alene behøvede at kende en Android-brugers telefonnummer for at kunne ramme den pågældende telefon.

Du kan læse om den første Stagefright-krise her: Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Opdagelsen dengang fik den internationale tele-branche til helt at ændre praksis på sikkerhedsområdet.

Det kan du læse mere om her: Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis

Så nemt er det imidlertid ikke at udnytte de ny-opdagede sårbarheder, som er blevet døbt 'Stagefright 2.0.'

Det kræver nemlig, at brugeren besøger et inficeret website og her afspiller et inficeret musiknummer eller en inficeret video.

Ifølge sikkerhedsselskabet Zimperium relaterer sårbarheden sig til problemer med den måde, hvorpå Android behandler metadata i de pågældende indhold.

Du kan læse Zimperiums [url= https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/]forklaring her.[/url]

Google har allerede udsendt patches til Nexus Android-telefonerne, der som Googles egen-producerede telefoner altid er de første, der bliver patchet.

De øvrige producenter af Android-telefoner har fået besked om sårbarhederne, og der er løsninger på vej, hedder det.

Google meddelte i august, at selskabet i kølvandet på den første Stagefright-krise ville begynde at udsende månedlige sikkerheds-opdateringer a la den metode, som Microsoft har anvendt i årevis.

Læs også:

Kritisk hul fundet i Android: En enkelt MMS kan hacke din telefon

Kritisk Android-sårbarhed blev et wake up call: Flere top-producenter ændrer sikkerhedspraksis

Google fejler i stor sikkerhedsopdatering - din Android-telefon kan være i fare




Navnenyt fra it-danmarkVis alle »
Niels Laulund
Niels Laulund
Anne Cecilie Pape
Anne Cecilie Pape
Allan Nygaard Larsen
Allan Nygaard Larsen
Natalia Laursen
Natalia Laursen

Sadia Nawaz
Sadia Nawaz
Joachim Silberbauer Ankerstjerne
Joachim Silberbauer Ankerstjerne
Rasmus Dalberg
Rasmus Dalberg
Rune Meldahl
Rune Meldahl


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere

NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

14. juni 2023 | Læs mere

Enterprise Architecture Day 2023: Skab og dokumentér værdien af virksomhedens enterprise arkitektur

Vi går i dybden med, hvordan du kan optimerer driften af dit it-landskab præget af et godt mix af egne datacentre, hostede løsninger, API-integrationer og middleware – alt tilsat et stigende antal cloud-løsninger, som binder løsningerne sammen. Programmet for dagen afspejler den situation, virksomheder møder i bestræbelserne på at håndtere et it-landskab i forandring, hvor man skal have virksomhedens egen infrastruktur til at spille sammen med integration til cloudbaserede elementer.

15. juni 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Frank Dupker
Frank Dupker
Thomas Madsen
Thomas Madsen
Leif Jensen
Leif Jensen
Jim Nielsen
Jim Nielsen
Jelle Wieringa
Jelle Wieringa
Pelle Kokholm Andersen
Pelle Kokholm Andersen
Brigitte Elwes
Brigitte Elwes
Jesper Lund Hedegaard
Jesper Lund Hedegaard
opinion
Frank Dupker
Frank Dupker
DDoS-angreb: Hvad der engang var ligegyldig digital hærværk, er i dag et frygtet redskab for hackere
Læs indlæg
Artikel teaser billede

Thomas Madsen

Har du talt med dit datagrundlag i dag?

Artikel teaser billede

Leif Jensen

It-sikkerheden i små virksomheder bliver altså ikke bedre af endnu en velmenende guide

Artikel teaser billede

Jim Nielsen

Konturer af et nyt værdibaseret teknologi-lederskab

Artikel teaser billede

Jelle Wieringa

Forsikrede virksomheder rammes oftere af cyberangreb - tager alt for let på it-sikkerheden

Mest læste klummer og blogs
Intelligente chatbots er det hotteste hotte, men dine kunder gider altså ikke have dem (endnu)
Klumme: Alle taler om intelligente chatbots og kunstig intelligens, efter store kvantespring i brugervenlige bots, men pas på med ikke at blive forblændet af de teknologiske løfter – for dine kunder er ikke interesseret.
Af: Alexander Feiglstorfer
It-sikkerheden i små virksomheder bliver altså ikke bedre af endnu en velmenende guide
Klumme: Jeg ville ønske, at det offentlige Danmark snart får sat initiativer i værk, så de små virksomheder kan få reel hjælp. Både før, men så sandelig også når uheldet er ude.
Af: Leif Jensen
Erhvervslivet skriger på AI-kandidater – men universiteterne må ikke uddanne flere
Klumme: Hvorfor må universiteterne ikke uddanne flere STEM-medarbejdere i de store byer, når det er der, de store it-arbejdspladserne er?
Af: Ingrid Sofie Harbo
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: GAI'dar og gruppearbejde: Vi kan og skal redde Verden
opinion Pelle Kokholm Andersen
DORA og Forsvarslinje-modellen – et sikkert match for den finansielle sektor
Læs indlæg

Premium
Teaser billede
10 dage efter konkurs genopstår Finn Krusholms Tricent som nyt firma: Men kun med det halve antal medarbejderne og med Lars Seier ude af ejerkredsen
Læs mere »
Danske universiteter kan først være klar med løsning på alvorligt it-sikkerhedsproblem om flere år
Efter sønderlemmende kritik om ‘uansvarlig’ og ‘farlig’ outsourcing: Energinet har fået rettet op
Aarhusiansk software-selskab solgt for trecifret millionbeløb: Har modtaget 30 opkøbstilbud
Se alle »
Computerworld
Teaser billede
Stor ændring på vej i din MitID-app: Du skal snart scanne din pc-skærm med din telefon
Læs mere »
Volvos nye elbil er voldsom og debuterer til overraskende lav pris: Fra 274.000 kroner
Nu viser Apple det nye iOS frem: Noget så vigtigt som tastaturet får en fænomenal opdatering
Test: Mercedes EQE er bare en komfortabel kilometer-knuser
Se alle »
CIO
Teaser billede
Hun er en af Danmarks bedste CIO'er: Malin Marker Persson brugte to år på at afvikle teknisk gæld - nu er Akademikernes A-kasse digital frontløber
Læs mere »
Her er Danmarks bedste CIO: Susanne Schustin vinder Årets CIO 2023
Blandt de bedste CIO'er i Danmark: Susanne Schustin flyver sine ansatte til planlægningsmøder i Vestjylland
Er hidtil blevet kørt rundt med lastbil: Domstolene digitaliserer stor del af sine bøder med splinternyt it-system
Se alle »
Job & Karriere
Teaser billede
Danmarks nye it-kæmpe Aeven skal på aggressiv opkøbsjagt og ansætte masser af nye medarbejdere: ”Du vil se annonceringer i de næste måneder”
Læs mere »
IBM Danmark flytter sit danske hovedkontor med hundredevis af medarbejdere: Her er den nye adresse
Peter gik konkurs med sit 30 år gamle it-firma: "Jeg har ekstremt dårlig samvittighed over for de kunder, der har betalt"
Få det store løn-overblik: Så meget tjener de danske it-folk om måneden - disse fagrupper får den højeste løn
Se alle »
White paper
Teaser billede
Sådan sikrer du dine SaaS-applikationer med Zero Trust – på tværs af hele organisationen
Læs mere »
Få konkrete anbefalinger til at styrke din IT-sikkerhed, som du kan bruge i dag
DDoS: Botnet bag stigende antal ekstremt omfattende angreb
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »