Sårbarheder i 900 millioner Android-enheder vil blive udnyttet

Center For Cybersikkerhed skriver i ny trusselvurdering, at hackere sandsynligvis vil forsøge at udnytte QuadRooter sårbarhederne på de 900 millioner udsatte Android telefoner og tablets, da hovedparten af de berørte enheder endnu ikke har modtaget alle nødvendige sikkerhedsopdateringer

12. august 2016 Lars Bennetzen Nyheder fra gl. site, Tophistorier

Forleden beskrev vi, hvordan mere end 900 millioner Android-enheder er fundet sårbare. Det var sikkerhedsfirmaet Check Point der havde opdaget sårbarhederne, og nu har Center For Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste udsendt en ny trusselvurdering kun for QuadRooter.

I CFCSs hovedvurdering af QuadRooter fremgår, at det er ”meget sandsynligt” at hackere vil forsøge at udnytte sårbarhederne gennem ondsindede apps, der – efter installation på en Android smartphone – kan få fuld kontrol over enheden.

I trusselsvurderingen nævnes det også at flertallet af de mange forskellige producenter, der benytter sig af Android, formentlig endnu ikke har fået lukket alle fire sikkerhedshuller i QuadRooter endnu. Dette er særlig problematisk, da hackere kun behøver at gøre brug af ét af sikkerhedshullerne for at få fuld adgang.

Check Points rapport om QuadRooter fremhæver fragmenteringen af Android, som en årsag til, at det kan tage producenter som Samsung, HTC, LG, og Sony flere måneder at fjerne sårbarhederne, selvom Qualcomm fik besked om problemerne i april.

Qualcomm, der er producent af de berørte chipsets, har allerede udsendt sikkerhedsopdateringer til at lukke hullerne, men hver enkelt producent skal først implementere disse i deres egne individuelle sikkerhedsopdateringer, før de kan sendes ud til slutbrugerne, hvilket CFCS også understreger i deres trusselsvurdering.

Du kan beskytte dig

CFCS nævner dog også, at man ved at følge en række anbefalinger, kan beskytte sig mod sårbarhederne og gøre truslen for at få sin telefon hacket lav. Det handler blandt andet om generelt at være kritisk over for hvilke apps man installerer, kun at hente apps via Google Play og sørge for at opdatere sin enhed med de seneste sikkerhedsopdateringer.

I forbindelse med afsløringen af QuadRooter gav sikkerhedsfirmaet Check Point desuden følgende seks råd til generelt at beskytte sig mod angreb på Android telefoner:

  • Download og installer de seneste Android opdateringer, så snart de bliver tilgængelige.
  • Forstå risikoen ved at roote enheden – det gælder både når du gør det bevidst eller ved et angreb
  • Undgå at installere Android apps (.APK filer) fra andre enheder eller hentet fra en 3. part. Download kun apps fra Google Play.
  • Læs rettighederne grundigt, når du installere nyere apps. Vær opmærksom på apps, der beder om adgang og rettigheder, som virker usædvanlige eller unødvendige og bruger meget batteri og data.
  • Brug kun kendte Wifi-netværk, som du stoler på. Når du rejser, så anvend kun netværk som du kan bekræfte er fra en troværdig kilde

Slutbrugere og virksomheder skal overveje at bruge mobile sikkerhedsløsninger designet til at opdage mistænkelig adfærd på enheder, herunder malware, der kan være skjult som en normal app.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Business

Tre ud af fire danske virksomheder har været udsat for cyberangreb i løbet af det sidste år

6. januar 2020 Lars Bennetzen Business, Nyheder fra gl. site, Sikkerhed, Tophistorier
It-sikkerhedsfirmaet Sophos har taget pulsen på it-sikkerheden blandt danske it- og it-sikkerhedsansvarlige hos private og offentlige organisationer med mindst 150 ansatte. De professionelle sikkerhedsansvarlige blev bl.a. spurgt om, hvilke it-sikkerhedsangreb de har været udsat for i årets løb. Det viser sig, at næsten tre ud af fire (73 pct.) har været ofre for cyberangreb, selvom de har benyttet den seneste, opdaterede it-sikkerhedsbeskyttelse. Og over halvdelen af de adspurgte har været udsat for to eller flere angreb. “De adspurgte skriger på, at der skal gøres mere ved sikkerheden på deres arbejdsplads. For 61 pct. af de sikkerhedsansvarlige ønsker langt flere investeringer i teknologi, som kan beskytte virksomhedens data mod cyberangreb,” siger Allan Widell, der er dansk landechef hos Sophos, som står bag undersøgelsen blandt 123 danske private og offentlige organisationer med mindst 150 ansatte. Det store ransomware-spøgelse Skrækhistorier fra Mærsk og William Demant om ransomware-angreb vækker bekymring i hele landet og er også den type sikkerhedsangreb, som flest (33 pct.) er bekymret for. “Bagmændene bag ransomware har temmelig meget styr på, hvordan sikkerhedssoftware virker og tilpasser deres angreb ud fra det. De designer angrebet, så de undgår at blive opdaget og sørger for at kryptere så mange dokumenter som muligt og gøre det svært – ja, ligefrem umuligt – at gendanne den krypterede data, uden at de får penge for at udlevere krypteringsnøglen,” forklarer Allan Widell og tilføjer: ”Nogle gange foregår hovedangrebet om natten, når virksomhedens it-sikkerhedseksperter er gået hjem. Når virksomheden, der er under angreb, opdager, hvad der er gået …. (læs mere her)
Nyheder fra gl. site

OnePlus lækage: Begrænset omfang af lækagen

26. november 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
I fredags oplevede OnePlus, ikke for første gang, at uautoriserede fik adgang til deres webshop-kunders data, hvilket du kan læse om i vores artikel her. OnePlus har sikkerhedsproblemer. På tidspunktet var det meget begrænset, hvad OnePlus oplyste om lækagen, og i første omgang fik vi blot en kopi af teksten i den mail, der var udsendt til deres brugere. OnePlus har dog nu valgt at komme med en lidt mere uddybende forklaring, og samtidig kan Tech-Test berolige brugere af OnePlus’ smartphones. Det er nemlig ikke mobilerne der er blevet hacket, men OnePlus’ webshop, og dermed ‘kun’ de data der måtte ligge der. OnePlus ønsker stadig ikke oplyse nærmere hvor mange der er berørt af datalækagen, men skriver til Tech-Test: The unauthorized access trigged our system alarm which notified our security team. Since discovering the leak, OnePlus has been working closely with the authorities to ensure the protection of all our customers. We took immediate steps to stop the intruder and reinforce security once we discovered the incident. A limited number of users was involved, and all impacted users were informed before the public announcement was made. OnePlus has followed the reporting requirements in accordance with local regulations, and are currently working with the relevant authorities to investigate the incident Fra OnePlus HQ Tech-Test følger naturligvis sagen.
Business

Facebook på vej med eget OS

20. december 2019 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Hvad gør en gigant som Facebook, når de ikke ønsker at være afhængige af deres konkurrents operativsystem? Tja – hvis man er Mark Zuckerberg og Facebook, så hyrer man bare en af de folk der var med til at udvikle Windows NT, nemlig Mark Lucovsky. Det betyder dog ikke at Facebook-app’en forsvinder fra Android-smartphones, det ville være decideret dumt, og dum kan man ikke kalde folkene der styrer verdens største sociale medie. Men udover at gøre sig fri fra afhængigheden af Google og deres udvikling af Android, så får Facebook også en anden fordel. De kan nemlig integrere social interaktion dybere ned i deres enheder. Ifølge Techcrunch vil det også give Facebook den fordel, at det vil blive sværere at tvinge dem til at skille sig af med nogle af deres opkøb – specielt hvis Facebook vælger at benytte Instagram branding til deres kommende AR-briller.
Kommentar til artiklen?