Google patcher Android-sårbarhed: Kunne installere malware gennem PNG-billede

Illustration: Android
I en patch udsendt mandag lukker Google for en række kritiske sikkerhedshuller i mobilsystemet. Blandt andet kunne angribere få adgang til at installere apps, hvis telefonen viste et inficeret billede i PNG-format

Googles sikkerhedspatch til Android for februar indeholder en rettelse til en sårbarhed, som gør, at en angriber kan eksekvere vilkårlig kode i en privilegeret kontekst, hvis blot angriberen kan få brugeren til at se på et PNG-billede.

Det skriver The Register.

Patchen løser også en række andre sikkerhedshuller, blandt andet i Androids Linux-kerne og i visse Nvidia-drivere.

Læs også: Fejl i Google Chrome på Android blev først patchet tre år efter første advarsel

Google skriver, at firmaet ikke har modtaget nogle rapporter om, at sikkerhedshullerne har været brugt 'i det fri.'

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Eller er det overhoved forsvarligt at tilbyde den slags i dag?


Det kommer nok temeligt meget udpå hviklen type firma du er. Hvis det er tømeren som skal slå en byggetegning op så vil det vel ok.

Hvis det er bankmanden som har ansvaret for bankers clearing system til betalinger mellem banker, så nok ikke.

Og det er vel også forskeld på om man tager sin private telefon/pc'er med, også kobler op på et adskilt net,
Det kan øge sikkerheden, hvis så privat mail og små spil og andet bliver udskilt fra firma net.

Et støre problem er sikkert lokal admin redigheder, og installation af ikke godkendte 3 parts programmer, fordi man lige mangler et eller andet, eller vil gøre noget nemt.
Som Teamview, Dropboks, gmail og ligende.

Mogens Lysemose

Jeg er så skuffet over den tilstand Android er i, med masser af devices som aldrig bliver patchet fordi hver leverandør laver en tilpasset Android og det er op til dem om de vil bruge penge på at lave sikkerhedsopdateringer til deres gamle dimser uden at tjene penge på dem.

Hans Nielsen

og det er op til dem om de vil bruge penge på at lave sikkerhedsopdateringer


Og det er vel op til forbrugenen kun at købe enheder som får opdateringer.

Et helt sikkert fravalg af Samsung, også på tv siden, hvis dette er vigtigt for en. I forhold til at de kræver toppris, så har de lavmået af opdateringer.

Ellers en google enhed, Sony, Noika, OnePlus. Selv om de især google og OnePlus er blevet for dyre.

Eller så bare køb en billligt telefon, man kan smide væk, selv om det så giver andre udfordringer. Miljø, dårlig skærm/kamera

Men hvis man er lidt teknisk, så i det midste en telefon, som kan rootes, og hvor der findes alternativer firmware til.

Mogens Lysemose

Samsung er gode sammenlignet med lenovo og alle noname producenterne. Men stadig ikke godt nok.
Hvis f.eks. EU tvang producentene til enten at vedligeholde deres gamle enheder eller at offentliggøre kildekoden så div. Open source organisationer kunne gøre det ville vi få stoppet denne "brug og smid væk"-mentalitet; en to år gammel tablet eller telefon med forældet os kan sagtens have fuldt brugbart hw. Men leverandørerne tjener kun penge på at sælge nye dimser så de har incitament til at de gamle bliver forældet hurtigt, ikke til at vedligeholde dem. Det gælder både Android og Apple.

Hans Nielsen

Samsung er gode sammenlignet med lenovo og alle noname


Ikke på hele Android området, selv deres alledyreste tv får som normal ingen ingen opdateringer heller ikke sikkeheds mæsigt, efter det er solgt, eller modelen er blevet 1 år gammel.
Så måske holder holder de forskellige aplikationer op med at virke, efter 1-2 år. Samsung har oplyst at de nemt kan opdatere deres software, men at de ikke er interesert i det. Du kan købe et nyt.

Endnu en grund, udover microfonen og telefonerende hjem, til at fravælge deres smart del.

Det gælder nu også LG, så Mogens jeg kan ikke lige se hvorfor du mener at de er gode til opdateringer. På deres mobiltelefoner, kommer der heller ikke mange opdateringer, heller ikke sikkhedsmæsigt, når der er en ny telefon model ude.
Ellers må lenovo da være noget total skramel ? :-)

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize