Gå til innhold

99 prosent av Android-enheter har alvorlig sikkerhetshull


Anbefalte innlegg

Videoannonse
Annonse
Gjest Slettet-peolQalf

Så dette gjelder altså kun hvis man har lastet ned apper fra tredjepartssider (funksjonen er forøvrig deaktivert som standard i Android så vidt jeg vet) og en hacker har modifisert koden i appen.

Ganske liten sjangse egentlig for å ha blitt rammet...

Lenke til kommentar

99% av alle Androidtelefoner er sårbare for et angrep gitt at du velger å installere applikasjoner utenom Google Play.

 

Desverre er det ingen patch for dumhet.

 

Ut av nysgjerrighet skal jeg likevel få med meg talken på Blackhat om et par uker da det tekniske aspektet er interessant, men tror ikke den vanlige bruker trenger å miste nattesøvnen sin som følge av dette.

 

For meg så blir det å ukritisk installere applikasjoner fra andre kilder enn Google Play like hensynsløst som å jailbreake en iOS-enhet, der man i praksis skrur av de aller fleste sikkerhetsmekanismene i operativsystemet.

  • Liker 2
Lenke til kommentar
puhh... Bra jeg har iPhone ^^
Du mener, hvor du ikke har valget til å installere fra tredjeparter i det hele tatt? Mens man her kan velge å kun bruke google play om man er bekymret for dette hullet, eller velge å bruke noe annet?AtW

 

Jailbreak...

Lenke til kommentar
puhh... Bra jeg har iPhone ^^
Du mener, hvor du ikke har valget til å installere fra tredjeparter i det hele tatt? Mens man her kan velge å kun bruke google play om man er bekymret for dette hullet, eller velge å bruke noe annet?AtW
Jailbreak...

 

Og da opprettholder du sikkerheten til Apple sine murer?

Lenke til kommentar

Man er også utsatt hvis man lures til å oppdatere en legitim app som man har lastet ned fra Play store.Da erstattes den enkelt legitime appen med en "hacket" en.

 

Enkelt er vel en ganske stor overdrivelse. For å kunne sende ut en falsk oppdatering må man i så fall skaffe seg tilgang til en utviklerkonto og så laste opp en ny oppdatering av denne utviklerens app.

Lenke til kommentar

Tror ikke det kreves noen utviklerkonto i det hele tatt.

 

"The weakness involves the way legitimate Android applications are cryptographically signed to ensure they haven't been modified by parties other than the trusted developer, according to a blog post published Wednesday by researchers from mobile security startup Bluebox. "

 

http://arstechnica.com/security/2013/07/android-flaw-allows-hackers-to-surreptitiously-modify-apps/

Lenke til kommentar

Så dette gjelder altså kun hvis man har lastet ned apper fra tredjepartssider (funksjonen er forøvrig deaktivert som standard i Android så vidt jeg vet) og en hacker har modifisert koden i appen.

Ganske liten sjangse egentlig for å ha blitt rammet...

 

 

Jupp, dette er noe de fleste klarer å unngå uten noe stress. De færreste rooter telefonen sin, og de som gjør det har litt peiling på hva de driver med :)

Endret av Bakken91
Lenke til kommentar
Så dette gjelder altså kun hvis man har lastet ned apper fra tredjepartssider (funksjonen er forøvrig deaktivert som standard i Android så vidt jeg vet) signature1.jpg og en hacker har modifisert koden i appen.Ganske liten sjangse egentlig for å ha blitt rammet...
Jupp, dette er noe de fleste klarer å unngå uten noe stress. De færreste rooter telefonen sin, og de som gjør det har litt peiling på hva de driver med :)

 

De som rooter telefonen sin bruker uansett som regel Play Store for apps de også. Det er ikke slik på Android at du "må" ha en ny app-butikk der alle godsakene ligger...sånn som Cydia på en iDevice etter jailbreak. Det finnes nemlig et utall av apper i Play som gjør nytte av Root - som er godkjente av Google. Titanium Backup for eksempel, er en av de mest kjøpte(!) appene i Play. En av mine favoritter er SetCPU, der man kan overklokke CPU'en, samt sette opp CPU-profiler slik at du har overklokk kun når du selv ønsker osv.. Gøy.

Lenke til kommentar

Dette er vel ingen nyhet, i dagens (unge) tekniske verden er det jo fullt av sikkerhetsproblemer på alle enheter. Blir som hus for 150 år siden, fullt av hull de også, luften blåste rett gjennom. Om 150 år så har vi eliminert disse problemene :)

 

Edit; Skriveleif

Endret av blablabling
Lenke til kommentar
×
×
  • Opprett ny...