Billede: Hans van der Boom, freeimages.com

Det danske Forbrugerrådet Tænk, der er pendant til hollandske Consumentenbond der netop har stævnet Samsung for manglende opdateringer af deres Androidenheder, er klar til at gå i retten for at give danskerne softwareopdateringer til deres mobile enheder, i minimum 2 år efter køb.

Perioden er bestemt ud fra Købeloven, der bygger på europæisk lovgivning, hvor alle produkter er omfattet af reklamationsret i 2 år - idet softwaren i mobilerne anses som en integreret del.

Det er det udbredte Androidstyresystem der er problemet, hvor opdateringer sker sporadisk hos de forskellige producenter, og 2015 blev året for en række alvorlige sikkerhedsbrister i Android.

Situationen kan ikke sammenlignes med Apple, idet Apple netop selv frigiver opdateringer til deres telefoner løbende i perioder på over de 2 år Forbrugerrådet Tænk kræver herhjemme.

Europa-Kommissionen har endnu ikke taget stilling til dette spørgsmål, der først er bragt op nu her af hollandske Consumentenbond.

Redaktør: jakobdam   |   Indsendt af: thimon   |   7   |   2063

Billede: Google

En ny sikkerhedsopdatering til Android er ude nu, som patcher 6 sårbarheder relateret til Stagefright-sårbarheden.

Det er den 4. opdatering i rækken til Nexus-enhederne.

Den første Stagefright-sårbarhed blev opdaget sidst i juli - læs om den her.

Den anden Stagefright-sårbarhed blev opdaget i starten af oktober - og Google meddelte den 5. oktober deres samarbejdspartnere om denne sårbarhed. Læs mere om den her.

Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1908

Billede: Flavio Takemoto, FreeImages.com

Stagefright-sårbarheden, som Google allerede har patchet (men som visse udgivere af Androidenheder stadigvæk mangler at udgive en patch til), har nu spredt sig til lydfiler - og det betyder at over 1 milliard Androidenheder er sårbare overfor denne exploit, da den endnu ikke er patchet af Google.

Det er Zimperium, firmaet der opdagede Stagefrightsårbarheden, der står bag denne nye opdagelse.

Den primære angrebsrute bag den nye variant vil være gennem browseren, idet MMS-hullet er patchet af Googles seneste opdateringer til Hangouts og Messenger. Det er dog også muligt at initere et angreb gennem ukrypteret netværkstrafik samt 3. parts apps der bruger de sårbare libs (libutils og libstagefright).

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2165

Billede: Flavio Takemoto, FreeImages.com

Sidst i juli annoncerede mobilsikkerhedsfirmaet Zimperium, at de havde fundet en stor sårbarhed i Android som de kaldte Stagefright.

Sårbarheden kan potentielt gøre at en hacker kan få fuld fjernadgang til Android enheden - inklusive at igangsætte kamera og mikrofon. For at blive ramt skal brugeren blot besøge en ondsindet hjemmeside - eller åbne en ondsindet MMS.

Zimperium har nu udgivet alle detaljer om sårbarheden, inklusive en proof of concept fil, hvor koden er skrevet i Python.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2103

Billede: Google

Efter Android blev hårdt ramt af Stagefright-sårbarheden, og Google fik lavet et patch og sendt ud, vil Google fra og med denne uge, nu udsende opdateringer hver måned til alle Nexus-enheder, med fokus på sikkerheden udover de almindelige platformsopdateringer.

De første sikkerhedsopdateringer, der bl.a. lukker Stagefright-hullet, er allerede sendt ud til hhv. Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 og Nexus Player.

Også Samsung vil nu begynde at udsende faste sikkerhedsopdateringer ud hver måned.

Redaktør: jakobdam   |   Indsendt af: Froggaard   |   2   |   2166

Billede: Flavio Takemoto, FreeImages.com

Tidligere på ugen afslørede Zimperium en stor sårbarhed i Android, og Google har nu reageret og sendt en løsning ud.

Sårbarheden kunne potentielt gøre at en hacker kunne få fuld fjernadgang til Android enheden - inklusive at igangsætte kamera og mikrofon.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   2186

Billede: Flavio Takemoto, FreeImages.com

Android er ramt af en sårbarhed, der er relateret til Googles Stagefright medieafspiller motor.

Sårbarheden blev annonceret den 21. juli af mobil sikkerhedsfirmaet Zimperium, som del af annonceringen til deres årlige BlackHat konference.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: stig.voss   |   0   |   2465