Android

Der er rapporteret om flere sårbarheder i operativsystemet Google Android.

De mest alvorlige kan potentielt give en angriber mulighed for afvikling af ondsindet kode på sårbare systemer.

Android er et meget populært styresystem udviklet af Google til mobile enheder som eksempelvis telefoner, tablets og ure.

Hvis sårbarhederne udnyttes, kan det give mulighed for, at der kan installeres programmer, manipuleres data eller oprettes nye konti.

Opdateringen henvender sig til Android OS med opdateringer, der er udsendt før den 5. maj 2019.

Der lukkes nu 11 sårbarheder af Googles Android Open Source Project i forbindelse med sikkerhedspakken, der hedder 2019-04-01.

Det handler blandt andet om to kritiske (CVE-2019-2027 og CVE-2019-2028), der potentielt kan medføre, at eksterne angribere kan afvikle ondsindet kode på sårbare systemer.

Der er yderligere oplysninger om opdateringerne fra Google via nedenstående link.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

AV-Comparatives er baseret i Østrig, og projektet blev startet i 1995 af Andreas Clementi, der på dette tidspunkt var studerende på universitetet i Innsbruck. 

Andreas Clementi startede på baggrund af teknisk interesse og for at se på forskellene mellem produkter fra de mange producenter. Mange fandt hans projekt interessant og nyttigt, hvilket har betydet, at han stadig tester sikkerheds-software og stadig er uafhængig.

AV-Comparatives foretager således løbende test af produkter, og denne gang opfatter testen 250 sikkerheds-apps til Android.

Google opdaterer nu virksomhedens populære styresystem til eksempelvis mobiltelefoner eller tablets, Android OS.

De mest alvorlige sårbarheder kan potentielt medføre, at der kan afvikles ondsindet kode på sårbare systemer. En angriber kan i de værste tilfælde få adgang til at installere programmer, manipulere data eller oprette nye brugerkonti.

Rettelserne berører udgaver af Android, der anvender sikkerhedsrettelser fra før den 4. marts 2019.

Du kan finde en udførlig liste over sårbarheder, der lukkes, via linket nedenfor.

Sikkerhedsforskere fra Redforce rapporterer om to alvorlige sårbarheder i SHAREit, der er en app til Android-platformen. En angriber kan potentielt smutte uden om godkendelsesmekanismen og stjæle filer fra ofrets enhed.

SHAREit er en meget udbredt app med 500 millioner Android-brugere, som anvendes til deling af eksempelvis video- og musik-filer på tværs af enheder.

Sårbarheden har indflydelse på SHAREit til Android i versioner tidligere end 4.0.38. Du kan opdaterer til en sikker version via Google Play Store.

Sårbarheder i googles mobile styresystem, Google Android operating system (OS), kan potentielt medføre afvikling af ondsindet kode på sårbare systemer.

Det er Android OS med sikkerhedsopdateringer udstedt før den 5. februar 2019, der er berørt.

Hvis svaghederne udnyttes kan en uvedkommende afvikle ekstern ondsindet kode, installere programmer, ændre data eller oprette nye konti.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Hvis du ikke har opdateret Google OS siden den 5. januar, så er det på tide.

Der er nemlig sårbarheder i Google Android operating system (OS).

Android er Googles mobilstyresystem til telefoner, tablet-computere, ure og andre transportable enheder.

Hvis svaghederne udnyttes, er der risiko for, at angribere kan afvikle ekstern og ondsindet kode på sårbare systemer.

Afhængig af de rettigheder, som er associeret med applikationen, kan uvedkommende installere programmer, rette i data eller oprette nye konti.

Berørte udgaver:

Google lukker sårbarheder i Android, og de såkaldte remote code-execution-sårbarheder stikker næsen frem i december-rettelserne.

Andriods sikkerhedsfolk lukker for 53 unikke sårbarheder, hvor de 11 er kritiske, og seks dem er remote code-execution-svagheder.

Ifølge Googler er der ikke eksempler på, at sårbarhederne udnyttes aktivt.

Anbefaling:

Opdater altid med de nyeste rettelser fra producenten.

Mere end 500.000 brugere har ifølge sikkerhedsforsker Lukas Stefanko, der er ansat hos antivirus-producenten ESET, hentet malware-inficerede apps til Android fra Googles egen app-butik, Google Play.

Det drejer sig om 13 forskellige spil, der er skabt af den samme udvikler, som til sammen er downloadet de mange gange.

Applikationen henter, ifølge sikkerhedsmanden, ondsindet kode fra en ekstern server og installerer malware på enheden, samtidig med at app-ikonet bliver slettet.

Der er en potentiel risiko for, at sårbarheder i Android tillader uvedkommende at afvikle ekstern kode på sårbare systemer.

Der er nemlig rapporteret om svagheder i Googles Android-styresystem, hvor de værste tillader afviklingen af ekstern, ondsindet kode.

Android-systemet er udviklet af Google med henblik på mobile enheder som eksempelvis telefoner, tablet-computere og ure.

Afhængig af de rettigheder, der er tilknyttet en applikation, kan en angriber potentielt installere programmer, slette data eller oprette nye konti.