Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 26 August 2015

2015.08.26 - Nyhetsbrev

App i Googles Play Store utnytter Certifigate-svakheten, dog tilsynelatende ikke med uhederlige hensikter.

App i Googles Play Store utnytter Certifigate-svakheten

Det er oppdaget at en app i Play Store utnytter den tidligere omtalte Certfigate-svakheten. Svakheten har blitt utnyttet av en app som er laget for å ta opp filmer av ting som skjer på enheten. Slike apper brukes gjerne av spillere som vil legge ut video av sine ferdigheter. Appen kan brukes til å ta opp fullskjerms-video av det som skjer på enheten, noe som ellers er vanskelig uten root-tilgang. Det er så langt ingenting som tyder på at svakheten har blitt utnyttet til noe uhederlig.

Saken viser imidlertid at apper kan utnytte Certifigate-svakheten uten at Google oppdager dette..
Referanser
http://www.theregister.co.uk/2015/08/25/certi[...]
http://www.digi.no/sikkerhet/2015/08/26/tilsy[...]

Posted by tsoc at 12:02

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>