Browser Exploit for Android Highlights Google’s Update Problem

[Nilsson]

" Notis " Hittade inge info på Svenska men bara på engelska, men detta är ett allvarligt problem ang Android användare.

 

E-Z-2-Use attack code exploits critical bug in majority of Android phones.

 

Just-released code creates drive-by attack that exploits 14-month old bug.

 

 

 

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

A screen showing the status of a Metasploit attack exploiting a vulnerable Android handset.

 

Recently-released attack code exploiting a critical Android vulnerability gives attackers a point-and-click interface for hacking a majority of smartphones and tablets that run the Google operating system, its creators said.

The attack was published last week as a module to the open-source Metasploit exploit framework used by security professionals and hackers alike. The code exploits a critical bug in Android's WebView programming interface that was disclosed 14 months ago. The security hole typically gives attackers remote access to a phone's camera and file system and in some cases also exposes other resources, such as geographic location data, SD card contents, and address books. Google patched the vulnerability in November with the release of Android 4.2, but according to the company's figures, the fix is installed on well under half of the handsets it tracks.

 

Läs mer på:

 

http://arstechnica.com/security/2014/02/e-z-2-use-attack-code-exploits-critical-bug-in-majority-of-android-phones/

 

 

 

----

 

Min fråga är:  Hur skall man skydda sig nu mot detta då ? 

Jag använder Android på min mobil.

 

Redigerad Februari 19, 2014 av Nilsson

[johnh3]

Avast har en del program för Android:

http://www.avast.com/sv-se/store

https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity&hl=sv

 

 

[Nilsson]

Avast har en del program för Android:

http://www.avast.com/sv-se/store

https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity&hl=sv

 

Vad har det med saken att göra ?

[johnh3]

Det ger ett visst skydd att ha såna program installerade.

Du frågade ju om att skydda din Android så läs på vad Avast (eller nåt annat motsvarande program) ger:

 

"Protect your Android™ phone and tablet with the top-rated (4.5 stars!) free mobile security app with both antivirus and anti-theft.
avast! Mobile Security keeps your device safe from viruses, malware, and spyware."

 

I övrigt ser man till att enheten är uppdaterad i övrigt.

 

Var försiktig med vilka appar du laddar ner också:

https://support.google.com/accounts/answer/2812853?hl=sv

 

Med sunt förnuft klarar du dig.

 

Redigerad Februari 19, 2014 av johnh3

[si3rra]

Nilsson, vad har du för telefon och Android version?

[Nilsson]

Nilsson, vad har du för telefon och Android version?

 

Samsung Galaxy Trend s7650 - Android version 4.0 .

 

varför ?

[si3rra]

Tänkte eftersom "buggen" var fixad i Android 4.2, men har du inte råkat ut för den under de 14 månader den varit känd så bör du ju inte göra det nu heller tycker man, annars är väl enda "fixen" att köpa en telefon med Android 4.2 eller högre.

[Nilsson]

 annars är väl enda "fixen" att köpa en telefon med Android 4.2 eller högre.

 

Sjukt att man måste köpa en ny telefon bara för att känna sig säker från hackers och annat sk*t

 

[johnh3]

Buggar kommer väl alltid att förekomma i en eller annan form. De flesta Androider kommer aldrig ha den senaste versionen:

http://bgr.com/2013/12/27/android-software-update-infographic/

http://www.androidcentral.com/why-you-ll-never-have-latest-version-android

 

Undantaget Nexus mobilerna möjligen:

http://www.google.se/nexus/

 

Windows Phone har också lyckats rätt hyfsat med säkerheten:

http://www.redmondpie.com/windows-phone-8-is-safest-mobile-platform-out-there-for-businesses-report/

 

Men jag tror det är svårt att få en total säkerhet med smartphones. Vill man vara 100 % säker får man nog köpa en sån här modell:

http://www.elgiganten.se/product/mobil-tele-gps/mobiltelefoner/E1200BLACKSF/samsung-e1200-mobiltelefon-svart

Redigerad Februari 20, 2014 av johnh3

[si3rra]

Sjukt att man måste köpa en ny telefon bara för att känna sig säker från hackers och annat sk*t

Säker man aldrig vara, men annars är det väl att kontakta tillverkaren och se om dem kommer uppdatera produkten.

Samtidigt handlar det ju också om att dem (villverkarna) vill tjäna pengar på att sälja nya telefoner, och att

äldre hårdvara är en begränsning när nya versioner släpps.

Är väl inte omöjligt att det finns icke officiella Android "paket"/versioner att använda men vem garanterar säkerheten i dem?

Annars är sunt förnuft och att inte klicka / installera okända program eller saker man inte litar på en ganska god huvudkudde.

Redigerad Februari 20, 2014 av si3rra

[Manneman]

Med tanke på vilken typ av säkerhetshålet som tas upp i artikeln så är det ju inget att fjanta runt med... är det ens lönt att ha diskussionen? Du måste fråga dig själv om du är ett intressant mål för en hackare. Visst... om man nu skulle hamna i en hackares sikte så kan denne inte göra så mycket om inte din telefon är rootad. Ska man skydda sig till 100% ska man inte använda mobiltelefon och gärna sätta på sig en foliehatt.

 

Det är lite ironiskt... det finns så många som vill roota sina telefoner. Och det är dessa säkerhetshål som används för att uppnå just det...att komma åt systemet i telefonen.

[Nilsson]

Med tanke på vilken typ av säkerhetshålet som tas upp i artikeln så är det ju inget att fjanta runt med... är det ens lönt att ha diskussionen? Du måste fråga dig själv om du är ett intressant mål för en hackare. Visst... om man nu skulle hamna i en hackares sikte så kan denne inte göra så mycket om inte din telefon är rootad. Ska man skydda sig till 100% ska man inte använda mobiltelefon och gärna sätta på sig en foliehatt.

 

Det är lite ironiskt... det finns så många som vill roota sina telefoner. Och det är dessa säkerhetshål som används för att uppnå just det...att komma åt systemet i telefonen.

 

Min är INTE rootad så då är jag ganska säker eller ?

 

M.V.H

[Manneman]

Precis som Si3rra skriver... man kan självklart aldrig vara 100% säker. Men för att kunna göra fysisk skada på din telefon så måste den vara rootad, helt klart. Sen kan ALLA telefoner styras via olika kryphål. Men på allvar? Tror du att just DU kommer att utsättas för en hackare som aktiverar din telefons kamera eller liknande?

[Nicklas]

Tror du att just DU kommer att utsättas för en hackare som aktiverar din telefons kamera eller liknande?

 

Jag vet inte om jag tycker "det händer nog inte mig" tänket är något man bör uppmuntra i sådana här frågor. Blir man måltavla är det ofta i förlängningen inte bara en själv som drabbas utan man utsätter även sin omvärld för risk om man ignorerar det potentiella problemet.

[Manneman]

Jo, normalt håller jag med fullständigt. Men i detta fallet pratar vi inte om sårbara datorer. Vi pratar om mobiltelefoner som har, eller har haft, ett säkerhetshål som tillåter väldigt begränsade "hackningsmöjligheter". Vi pratar inte om tillgång till lösenord eller privata filer och inte heller kapning av telefon/abonnemang.

 

Åter igen... ALLA telefoner som rootas och jailbreakas har någon form av säkerhetsbrist. Det är just så man kommer förbi de säkerhetsspärrar som behövs för att få tillgång till telefonens mjukvara. Och när det görs så är det alltid via kabel. Tittar man lite närmare på det så lyckas ALLTID telefontillverkarna lämna en liiiten liiiten lucka öppen så att en hängiven hackare kommer in för att hitta möjligheten till root eller jailbreak. Vid uppdatering så händer det att säkerhetshålet lappas igen men då öppnar det sig ett annat... och jag är tämligen övertygad att tillverkarna gör detta för att dra nytta av de erfarenheter som hackers och sedemera root-entusiaster samlar på sig. Hur mycket av de nya funktioner man hittar i en telefon har inte sitt ursprung i ett hack?