99 prosent av Android-enheter har alvorlig sikkerhetshull

[Kurt Lekanger]

Kan gi uvedkommende full kontroll over mobilen din.

99 prosent av Android-enheter har alvorlig sikkerhetshull

[thfi]

puhh... Bra jeg har iPhone ^^

[Caddy]

Lurer på hvor mange sikkerhetshull det finnes, som ikke er nevnt, til iphone..

[ATWindsor]

puhh... Bra jeg har iPhone ^^

 

Du mener, hvor du ikke har valget til å installere fra tredjeparter i det hele tatt? Mens man her kan velge å kun bruke google play om man er bekymret for dette hullet, eller velge å bruke noe annet?

 

AtW

[Gjest Slettet-peolQalf]

Så dette gjelder altså kun hvis man har lastet ned apper fra tredjepartssider (funksjonen er forøvrig deaktivert som standard i Android så vidt jeg vet) og en hacker har modifisert koden i appen.

Ganske liten sjangse egentlig for å ha blitt rammet...

[Displayname]

Er det noe nytt under solen at et sikkerhetsselskap mener at alle er sårbare for angrep? I følge dem burde jeg være opp til ørene med virus og trojanere, ettersom jeg ikke kjører deres kritiske anti-virusprogramvare.

[FenrisC0de]

99% av alle Androidtelefoner er sårbare for et angrep gitt at du velger å installere applikasjoner utenom Google Play.

 

Desverre er det ingen patch for dumhet.

 

Ut av nysgjerrighet skal jeg likevel få med meg talken på Blackhat om et par uker da det tekniske aspektet er interessant, men tror ikke den vanlige bruker trenger å miste nattesøvnen sin som følge av dette.

 

For meg så blir det å ukritisk installere applikasjoner fra andre kilder enn Google Play like hensynsløst som å jailbreake en iOS-enhet, der man i praksis skrur av de aller fleste sikkerhetsmekanismene i operativsystemet.

[greenman]

puhh... Bra jeg har iPhone ^^

Du mener, hvor du ikke har valget til å installere fra tredjeparter i det hele tatt? Mens man her kan velge å kun bruke google play om man er bekymret for dette hullet, eller velge å bruke noe annet?AtW

 

Jailbreak...

[PL610]

Man er også utsatt hvis man lures til å oppdatere en legitim app som man har lastet ned fra Play store.

Da erstattes den enkelt legitime appen med en "hacket" en.

[LoveAmiga]

"Mange Android-brukere installerer imidlertid apper også fra andre kilder"

 

Ingen jeg kjenner iallefall.

[mbergersen]

puhh... Bra jeg har iPhone ^^

Du mener, hvor du ikke har valget til å installere fra tredjeparter i det hele tatt? Mens man her kan velge å kun bruke google play om man er bekymret for dette hullet, eller velge å bruke noe annet?AtW

Jailbreak...

 

Og da opprettholder du sikkerheten til Apple sine murer?

[greenman]

Nei. Det har jeg ikke sagt noe om. Er klar over at jailbreaking gjør telefonen mer sårbar (på samme måte som om du installerer tredjeparts apper på android)

[GeCcO]

Man er også utsatt hvis man lures til å oppdatere en legitim app som man har lastet ned fra Play store.Da erstattes den enkelt legitime appen med en "hacket" en.

 

Enkelt er vel en ganske stor overdrivelse. For å kunne sende ut en falsk oppdatering må man i så fall skaffe seg tilgang til en utviklerkonto og så laste opp en ny oppdatering av denne utviklerens app.

[PL610]

Tror ikke det kreves noen utviklerkonto i det hele tatt.

 

"The weakness involves the way legitimate Android applications are cryptographically signed to ensure they haven't been modified by parties other than the trusted developer, according to a blog post published Wednesday by researchers from mobile security startup Bluebox. "

 

http://arstechnica.com/security/2013/07/android-flaw-allows-hackers-to-surreptitiously-modify-apps/

[Bakken91]

Så dette gjelder altså kun hvis man har lastet ned apper fra tredjepartssider (funksjonen er forøvrig deaktivert som standard i Android så vidt jeg vet) og en hacker har modifisert koden i appen.

Ganske liten sjangse egentlig for å ha blitt rammet...

 

 

Jupp, dette er noe de fleste klarer å unngå uten noe stress. De færreste rooter telefonen sin, og de som gjør det har litt peiling på hva de driver med

Endret 13. juli 2013 av Bakken91

[st3ff3n87]

Så dette gjelder altså kun hvis man har lastet ned apper fra tredjepartssider (funksjonen er forøvrig deaktivert som standard i Android så vidt jeg vet) og en hacker har modifisert koden i appen.Ganske liten sjangse egentlig for å ha blitt rammet...

Jupp, dette er noe de fleste klarer å unngå uten noe stress. De færreste rooter telefonen sin, og de som gjør det har litt peiling på hva de driver med

 

De som rooter telefonen sin bruker uansett som regel Play Store for apps de også. Det er ikke slik på Android at du "må" ha en ny app-butikk der alle godsakene ligger...sånn som Cydia på en iDevice etter jailbreak. Det finnes nemlig et utall av apper i Play som gjør nytte av Root - som er godkjente av Google. Titanium Backup for eksempel, er en av de mest kjøpte(!) appene i Play. En av mine favoritter er SetCPU, der man kan overklokke CPU'en, samt sette opp CPU-profiler slik at du har overklokk kun når du selv ønsker osv.. Gøy.

[Kikert]

Dette er vel ingen nyhet, i dagens (unge) tekniske verden er det jo fullt av sikkerhetsproblemer på alle enheter. Blir som hus for 150 år siden, fullt av hull de også, luften blåste rett gjennom. Om 150 år så har vi eliminert disse problemene

 

Edit; Skriveleif

Endret 5. juli 2013 av blablabling