TkJ.se – Sveriges ledande teknikblogg

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

VIMLA mobilabb 50 kr/mån! Gott om samtal, SMS och mobildata! Oanvänd datatrafik flyttas till nästa månad, så du förlorar aldrig något! Superbilligt och bra täckning via Telenors nät.

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

NEXSTORY: Ljudböckerna för dig! Sveriges trognaste och ledande tjänst för att lyssna på tusentals ljudböcker till fast månadsavgift!
Prova gratis 14 dagar >>

PureVPN Väldigt stor VPN-tjänst, världens snabbaste VPN-tjänst! Passar för dig som laddar ner mycket.

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

OVPN - svensk säkerhet! OVPN är en svensk VPN-tjänst med hög kvalitet - rekommenderas!

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Android

Därför fixas inte säkerhetshål i din Android-mobil

Säkerhetshål i Android uppdateras inte ordentligtI måndags gick säkerhetsfirman Zimperium ut med att de hittat ett allvarligt säkerhetshål i Android, som gör det möjligt för hackare att köra igång farlig kod bara genom att skicka en infekterad videofilm via MMS till en mottagare. Buggen som gör det här möjligt ligger i en Android-funktion vid namn Stagefright, avsedd för att behandla mediafiler mottagna via meddelanden.

Du har säkert redan läst om det här, och det ska understrykas att Google har tagit upptäckten på allvar. Men även om Google snabbt fixar en säkerhetsuppdatering för Android, så lär den inte nå de flesta användare. Eftersom det är mobiltillverkare och teleoperatörer som har ansvar för att distribuera uppdateringar till sina användare, hamnar lösningar för sådana här säkerhetshål i en flaskhals – något som är väldigt allvarligt.

Nya versioner och uppdateringar av Android skickas inte ut av Google själva. Det är mobiltillverkare och operatörer som har detta ansvar. Skälet är att Android som bekant utvecklas med öppen källkod, vilket har gjort att många mobiltillverkare och operatörer har skapat sina egna varianter av Android. Därför är det upp till dem att patcha och uppdatera sina Android-varianter, och sedan distribuera ut det till kunder och användare.

Det här är en enorm flaskhals. Du har säkert märkt hur lång tid det kan ta innan du får uppdateringar av Android. Det kan ta månader efter att Google lanserat ett nytt Android, innan din leverantör pushar ut det. Och det är inte ens säkert att du får uppdateringen. Äldre smartphones bryr man sig inte om att uppdatera.

Säkerhetshål och Android

Ett problem med Android är att det är mobiltillverkare och teleoperatörer som har ansvar för att uppdatera Android hos kunderna.

Säkerhetshålet som Zimperium har hittat, beräknas finnas på cirka 95 procent av alla Android-enheter – vilket i praktiken innebär ungefär 950 miljoner smartphones och surfplattor. Hur många av dessa som kommer få en säkerhetsuppdatering för att täppa igen hålet är omöjligt att veta. De enda vi kan vara säkra som får det, är de som kör Googles egna Android-version.

Stagefright-buggen gör att angripare kan köra farlig kod på din Android-enhet, genom att baka in koden i en mediafil som skickas via MMS. Om inkomna meddelanden förhandsvisar mediafiler, vilket sker om du tar emot meddelanden via Google+ Hangouts, körs koden automatiskt. För att hindra detta kan du stänga av automatisk nedladdning av bifogade mediafiler i MMS. Det kan du läsa mer om här.

Problemet med att tillverkare och operatörer hanterar uppdateringar har inte konkurrenten Apple, eftersom de kontrollerar hela ledet av iPhone och iPad, och operativsystemet iOS. Microsoft har dock gjort likadant som Google. I och med Windows 10 kommer Microsoft att själva ta hand om uppdateringar, för att se till att smartphones med Windows 10 Mobile hålls uppdaterade.

Källa: Zimperium

Gillade du artikeln? Här kan du visa ditt stöd!

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
2018 års säkerhetspaket med antivirus och komplett skydd!
Säkerhetspaket Pris Licens
F-Secure SAFE 490 kr
(163 kr/enhet)
1 år
3 enheter
Mycket populärt säkerhetspaket, för Windows, OS X, Android, iOS och Windows Phone. Bra skydd vid e-handel!
Panda Global Protection 425 kr
(142 kr/enhet)
1 år
3 enheter
25% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis!
Symantec Norton Security 599 kr
(120 kr/enhet)
1 år
5 enheter
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test!
McAfee All Access 445 kr
(89 kr/enhet)
1 år
5 enheter
PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc.
Kaspersky Total Security 669 kr
(223 kr/enhet)
1 år
3 enheter
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar!
ESET Multi-Device 742 kr
(247 kr/PC)
1 år
3 PC
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg.
BullGuard Internet Security 300 kr
(100 kr/PC)
1 år
3 PC
50% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis!
Bitdefender Total Security Multi-Device 349 kr
(70 kr/PC)
1 år
5 enheter
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Just nu 50% rabatt! På engelska.
 

3 kommentarer

  1. Thomas Svenson2015-07-29 at 12:58Reply

    ”Men även om Google snabbt fixar en säkerhetsuppdatering för Android, så lär den inte nå de flesta användare. Eftersom det är mobiltillverkare och teleoperatörer som har ansvar för att distribuera uppdateringar till sina användare”

    Därför jag medvetet valt Nexus-modellerna för mina vardagliga behov. Både eftersom där kommer uppdateringarna snabbare och jag får ett ”rent” utgångsläge.

    Faktiskt förvånande att ett företag av Googles storlek och kompetens ännu inte lyckats lösgöra Android så pass att operativsystemet kan uppdateras utan att operatörers och telefontillverkares eget jox begränsar.

    Är det inte just sådan som APIer är till för?

    • Motörhead2015-08-05 at 08:37Reply

      Det är en av nyheterna i Lollipop, dvs. att man kan uppdatera specifika systemkomponenter separat utan att blanda in 3:e part.

      Vidare så kan även operatörerna blockera de här meddelandena i sina MMSC lösningar, detta då man även i normala fall konvertera MMS-innehåll (MMS transcoding i MM7 eller MM11 interface delen i MMS standarden) i meddelanden eftersom systemstödet för mediefiler skiljer sig åt mellan olika telefonmodeller.

      Sedan ska man komma ihåg att detta inte är första gången som skadlig kod kan skickas via MMS (och säkert inte sista gången heller för den delen), för några år sedan hade iOS problem med detta (det kom aldrig ut i media dock, såvitt jag vet upptäcktes problemet av Ericsson och publicerades i deras service-bulletiner) och letar man ännu längre tillbaka så har även Symbian haft problem med detta…

      EDIT: Felstavning.

  2. Stefan Bergfeldt

    Stefan Bergfeldt2015-07-29 at 07:56Reply

    Det är framför allt när det gäller att få ut uppdateringar som iOS är överlägset. Majoriteten kör senaste versionen

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing

Följ oss på Facebook

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.