Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 7 September 2016

2016.09.07 - Nyhetsbrev

Google har sluppet månedlig sikkerhetsoppdatering for Android.

Kritisk svakhet i Android rettes i ny oppdatering

Svakheten ligger i ExifInterface Java-objektet til Android og alle applikasjoner som bruker denne er mest sannsynlig sårbare i følge Tim Strazzere fra sikkerhetsselskapet SentinelOne. ExifInterface brukes til å lese ut exif-informasjon fra bilder og denne kjøres automatisk av flere apper som viser bilder for Android-brukeren. Eksempler på dette er Gchat og Gmail. Det som gjør svakheten kritisk er at det ikke kreves noen interaksjon fra brukeren for at denne skal fungere, noe som vil si at det holder at bildet lastes av telefonen og vises på skjermen. Android har imidlertid andre mekanismer som skal forhindre at svakheten kan utnyttes, spesielt i nyere versjoner. Google har fikset svakheten i oppdateringene sine for september. Flere andre svakheter er også fikset.
Anbefaling
Oppdater til siste versjon når den blir tilgjengelig.
Referanser
https://threatpost.com/google-patches-quadroo[...]
https://source.android.com/security/bulletin/[...]
http://www.forbes.com/sites/thomasbrewster/20[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.