Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 3 July 2015

2015.07.03 - Nyhetsbrev

Svakhet i oppdateringfunksjonen i LGs Android-telefoner.

LG velger å ikke fikse sårbarhet i sitt oppdaterings-system

Oppdaterings-systemet til LG sine Android telefoner sjekker ikke SSL sertifikatet ved oppkoblinger til oppdaterings-tjeneren. Systemet kan dermed bli utsatt for et "man-in-the-middle attack" som kan utnyttes via f.eks. usikrede trådløse nettverk. LG har gått ut og sagt at de ikke har noen planer om å fikse denne sårbarheten i den nærmeste fremtid. Brukere anbefales å skru av automatisk oppdatering og heller laste ned oppdateringer manuelt over nettverk man stoler på.

Svakheten kan minne om feilen som ble avdekket i Samsungs telefoner for noen dager siden. Der var det oppdateringsfunksjonen til det innebygde tastaturet som ikke sjekket gyldigheten til oppdateringer.
Referanser
http://www.theregister.co.uk/2015/07/02/andro[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.