Artikel top billede

Kritisk Android-hul får konsekvenser: Millioner af Android-smartphones opdateres

Både Google og Samsung ændrer sikkerhedspraktis som følge af et kritisk hul i Android.

Der er behov for hyppigere, automatiske sikkerhedsopdateringer til Android-produkterne.

Det er konklusionen efter opdagelsen af et kritisk hul i multimedie-motoren Stagefright i Android og årsagen til, at både Samsungs Android-smartphones og Nexus-produkterne fra Google nu kommer til at få månedlige sikkerhedsopdateringer helt automatisk.

Selskaberne ændrer nemlig praksis i forhold til opdateringerne.

"Fra og med denne uge vil Nexus-enheder få OTA (over the air, red.)-opdateringer hver måned med fokus på sikkerhed foruden de almindelige platformsopdateringer," lyder det i et blogindlæg fra Adrian Ludwig, der står i spidsen for sikkerheden på Android-platformen, og Venkat Rapaka, chef i Googles Nexus-forretning.

Læs også: Kritisk hul i Android: En enkelt MMS kan hacke din telefon

De første sikkerhedsopdateringer er allerede sendt ud, lyder det videre på bloggen onsdag - opdateringerne retter sig mod Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 og Nexus Player.

Samsung: Vi har tænkt os om en ekstra gang
De netop udsendte opdateringer lukker blandt andet sårbarheden libStageFright, der gør det muligt, at it-kriminelle potentielt kan få kontrollen over din smartphone via en MMS - læs mere om det her.

Samme sårbarhed er årsagen til, at Samsung nu også vil begynde at spytte faste sikkerhedsopdateringerne ud til brugernes smartphones hver måned.

"Med udgangspunkt i de sikkerhedsproblemer, der har været for nylig, har vi gentænkt vores tilgang til at få sikkerhedsopdateringer ud på vores enheder på en tidsmæssigt mere fornuftig måde," udtaler Dong Jin Koh, der står i spidsen for Mobile Research and Development Office hos Samsung, til sikkerhedssitet Threatpost.

"Vi tror, at den nye proces forbedre sikkerheden på vores enheder markant og vi sigter efter at give vores brugere den bedst mulige oplevelse."

Android er ofte blevet kritiseres for at være for usikker en platform, da det i høj grad er op til de enkelte operatører og producenter at rulle sikkerhedsopdateringerne ud - hvilket ofte kan være en langsommelig proces. 

Læs også:

Kritisk hul i Android: En enkelt MMS kan hacke din telefon

Prisbomber: Er tiden løbet fra smartphones til 5.000-6.000 kroner?

Først ramte salgskrisen Samsung: Nu sænkes prisen på Galaxy-topmodellerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere