Jump to content

Browser Exploit for Android Highlights Google’s Update Problem


Nilsson
 Share

Recommended Posts

" Notis " Hittade inge info på Svenska men bara på engelska, men detta är ett allvarligt problem ang Android användare.

 

E-Z-2-Use attack code exploits critical bug in majority of Android phones.

 

Just-released code creates drive-by attack that exploits 14-month old bug.

 

 

 

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

A screen showing the status of a Metasploit attack exploiting a vulnerable Android handset.

 

Recently-released attack code exploiting a critical Android vulnerability gives attackers a point-and-click interface for hacking a majority of smartphones and tablets that run the Google operating system, its creators said.

The attack was published last week as a module to the open-source Metasploit exploit framework used by security professionals and hackers alike. The code exploits a critical bug in Android's WebView programming interface that was disclosed 14 months ago. The security hole typically gives attackers remote access to a phone's camera and file system and in some cases also exposes other resources, such as geographic location data, SD card contents, and address books. Google patched the vulnerability in November with the release of Android 4.2, but according to the company's figures, the fix is installed on well under half of the handsets it tracks.

 

Läs mer på:

 

 

 

----

 

Min fråga är:  Hur skall man skydda sig nu mot detta då :(

Jag använder Android på min mobil.

 

Edited by Nilsson
Link to comment
Share on other sites

Det ger ett visst skydd att ha såna program installerade.

Du frågade ju om att skydda din Android så läs på vad Avast (eller nåt annat motsvarande program) ger:

 

"Protect your Android™ phone and tablet with the top-rated (4.5 stars!) free mobile security app with both antivirus and anti-theft.
avast! Mobile Security keeps your device safe from viruses, malware, and spyware."

 

I övrigt ser man till att enheten är uppdaterad i övrigt.

 

Var försiktig med vilka appar du laddar ner också:

https://support.google.com/accounts/answer/2812853?hl=sv

 

Med sunt förnuft klarar du dig.

 

Edited by johnh3
Link to comment
Share on other sites

Tänkte eftersom "buggen" var fixad i Android 4.2, men har du inte råkat ut för den under de 14 månader den varit känd så bör du ju inte göra det nu heller tycker man, annars är väl enda "fixen" att köpa en telefon med Android 4.2 eller högre.

Link to comment
Share on other sites

Buggar kommer väl alltid att förekomma i en eller annan form. De flesta Androider kommer aldrig ha den senaste versionen:

http://bgr.com/2013/12/27/android-software-update-infographic/

http://www.androidcentral.com/why-you-ll-never-have-latest-version-android

 

Undantaget Nexus mobilerna möjligen:

http://www.google.se/nexus/

 

Windows Phone har också lyckats rätt hyfsat med säkerheten:

http://www.redmondpie.com/windows-phone-8-is-safest-mobile-platform-out-there-for-businesses-report/

 

Men jag tror det är svårt att få en total säkerhet med smartphones. Vill man vara 100 % säker får man nog köpa en sån här modell: ;)

http://www.elgiganten.se/product/mobil-tele-gps/mobiltelefoner/E1200BLACKSF/samsung-e1200-mobiltelefon-svart

Edited by johnh3
Link to comment
Share on other sites

Sjukt att man måste köpa en ny telefon bara för att känna sig säker från hackers och annat sk*t

Säker man aldrig vara, men annars är det väl att kontakta tillverkaren och se om dem kommer uppdatera produkten.

Samtidigt handlar det ju också om att dem (villverkarna) vill tjäna pengar på att sälja nya telefoner, och att

äldre hårdvara är en begränsning när nya versioner släpps.

Är väl inte omöjligt att det finns icke officiella Android "paket"/versioner att använda men vem garanterar säkerheten i dem?

Annars är sunt förnuft och att inte klicka / installera okända program eller saker man inte litar på en ganska god huvudkudde.

Edited by si3rra
Link to comment
Share on other sites

Med tanke på vilken typ av säkerhetshålet som tas upp i artikeln så är det ju inget att fjanta runt med... är det ens lönt att ha diskussionen? Du måste fråga dig själv om du är ett intressant mål för en hackare. Visst... om man nu skulle hamna i en hackares sikte så kan denne inte göra så mycket om inte din telefon är rootad. Ska man skydda sig till 100% ska man inte använda mobiltelefon och gärna sätta på sig en foliehatt.

 

Det är lite ironiskt... det finns så många som vill roota sina telefoner. Och det är dessa säkerhetshål som används för att uppnå just det...att komma åt systemet i telefonen.

Link to comment
Share on other sites

Med tanke på vilken typ av säkerhetshålet som tas upp i artikeln så är det ju inget att fjanta runt med... är det ens lönt att ha diskussionen? Du måste fråga dig själv om du är ett intressant mål för en hackare. Visst... om man nu skulle hamna i en hackares sikte så kan denne inte göra så mycket om inte din telefon är rootad. Ska man skydda sig till 100% ska man inte använda mobiltelefon och gärna sätta på sig en foliehatt.

 

Det är lite ironiskt... det finns så många som vill roota sina telefoner. Och det är dessa säkerhetshål som används för att uppnå just det...att komma åt systemet i telefonen.

 

Min är INTE rootad så då är jag ganska säker eller ?

 

M.V.H

Link to comment
Share on other sites

Precis som Si3rra skriver... man kan självklart aldrig vara 100% säker. Men för att kunna göra fysisk skada på din telefon så måste den vara rootad, helt klart. Sen kan ALLA telefoner styras via olika kryphål. Men på allvar? Tror du att just DU kommer att utsättas för en hackare som aktiverar din telefons kamera eller liknande?

Link to comment
Share on other sites

Tror du att just DU kommer att utsättas för en hackare som aktiverar din telefons kamera eller liknande?

 

Jag vet inte om jag tycker "det händer nog inte mig" tänket är något man bör uppmuntra i sådana här frågor. Blir man måltavla är det ofta i förlängningen inte bara en själv som drabbas utan man utsätter även sin omvärld för risk om man ignorerar det potentiella problemet.

Link to comment
Share on other sites

Jo, normalt håller jag med fullständigt. Men i detta fallet pratar vi inte om sårbara datorer. Vi pratar om mobiltelefoner som har, eller har haft, ett säkerhetshål som tillåter väldigt begränsade "hackningsmöjligheter". Vi pratar inte om tillgång till lösenord eller privata filer och inte heller kapning av telefon/abonnemang.

 

Åter igen... ALLA telefoner som rootas och jailbreakas har någon form av säkerhetsbrist. Det är just så man kommer förbi de säkerhetsspärrar som behövs för att få tillgång till telefonens mjukvara. Och när det görs så är det alltid via kabel. Tittar man lite närmare på det så lyckas ALLTID telefontillverkarna lämna en liiiten liiiten lucka öppen så att en hängiven hackare kommer in för att hitta möjligheten till root eller jailbreak. Vid uppdatering så händer det att säkerhetshålet lappas igen men då öppnar det sig ett annat... och jag är tämligen övertygad att tillverkarna gör detta för att dra nytta av de erfarenheter som hackers och sedemera root-entusiaster samlar på sig. Hur mycket av de nya funktioner man hittar i en telefon har inte sitt ursprung i ett hack?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...