mboost-dp1

Google Inc.

Linux fejl gør 1.4 mia. androidbrugere sårbare overfor hack

-

Omkring 80 procent af alle Androidtelefoner har et sikkerhedshul, som gør det muligt for hackere at lukke for signalet og – hvis signalet ikke er krypteret – indsætte ondsindet indhold i enhedernes kommunikation. Det viser research udført af sikkerhedsselskabet Lookout.

Sikkerhedshullet blev introduceret i 2012 med Linux kernel version 3.6 – ifølge Lookout på Android 4.4 (KitKat) – og har været tilstede på alle efterfølgende androidversioner. Det giver omkring 1.5 milliarder- eller cirka 80 procent af alle androidenheder.

En af de oplagte måder at misbruge sikkerhedshullet er ved at indsætte JavaScript i ukrypteret internettrafik til androidenheden. Denne JavaScript kunne f.eks. vise en besked til brugeren om, at vedkommende er blevet logget ud af denne konto og er nødt til at logge ind igen. Derefter vil brugernavn og password kunne blive opsamlet af hackeren. Samme fremgangsmåde kan bruges til androidenhedens browser, e-mail- og chat-app.

Sikkerhedshullet er klassificeret under CVE-2016-5696.

Google vurderer sikkerhedsrisikoen som værende moderat, og selskabet arbejder på en løsning.





Gå til bund
Gravatar #1 - Ufomekaniker
17. aug. 2016 09:16
"Sikkerhedshullet blev introduceret i 2012 med Linux kernel version 3.6 - ifølge Lookout på Android 4.4 (KitKat) - og har været tilstede på alle efterfølgende androidversioner."

Hvad skal der forståes ved det? At Android er bygget på en Linux kerne? Jeg troede at Android var et 100% stand-alone OS bygget 100% af Google?
Gravatar #2 - PHP-Ekspert Thoroughbreed
17. aug. 2016 09:21
#1

No offence, men ved ikke helt om du er seriøs eller?
Anyhow, Android er - som mange andre OS - bygget på en Linux/Unix kerne
Gravatar #3 - arne_v
17. aug. 2016 14:35
Hærmoriden (1) skrev:
Hvad skal der forståes ved det? At Android er bygget på en Linux kerne?


Ja.

Hærmoriden (1) skrev:
Jeg troede at Android var et 100% stand-alone OS bygget 100% af Google?


Android bygger på en lang række open source ting.

https://en.wikipedia.org/wiki/Android_(operating_s...
Gravatar #4 - arne_v
17. aug. 2016 14:39
PHP-Ekspert Thoroughbreed (2) skrev:
bygget på en Linux/Unix kerne


Når vi snakker kerne, så er Linux og Unix meget forskellige.

Så Linux kerne.
Gravatar #5 - Useful
17. aug. 2016 16:07
arne_v (4) skrev:
PHP-Ekspert Thoroughbreed (2) skrev:
bygget på en Linux/Unix kerne


Når vi snakker kerne, så er Linux og Unix meget forskellige.

Så Linux kerne.


Jeg troede egentligt at Unix var en standard som styresystemet Linux falder ind under.
Gravatar #6 - Manofsciencemanoffaith
17. aug. 2016 16:34
Useful (5) skrev:
Jeg troede egentligt at Unix var en standard som styresystemet Linux falder ind under.


Mon ikke det er POSIX du tænker på?
Gravatar #7 - Useful
17. aug. 2016 16:46
Manofsciencemanoffaith (6) skrev:
Useful (5) skrev:
Jeg troede egentligt at Unix var en standard som styresystemet Linux falder ind under.


Mon ikke det er POSIX du tænker på?


tjo..

Altså wiki gør det ikke lige mere klart.
enhvert styresystem som opfylder de såkaldte POSIX-standarder, kan markedsføres under navnet UNIX.
Gravatar #8 - arne_v
17. aug. 2016 18:58
#5,6,7

Det er kompliceret.

POSIX er en standard som definerer et antal C API'er, shell utilities etc..

SUS er en standard som bygger oven på POSIX (jeg mener at den største forskel er at SUS inkluderer curses).

Styresystemer som er certificeret tiL SUS kan markedsføres som Unix.

Imidlertid er både POSIX og SUS interface orienterede. De har intet med kerne at gøre.

Og styresystemer som intet har med historisk Unix at gøre er da også blevet certificeret.

Linux kerne er en helt specifik kerne.

Unix kerne er lidt mere uklart defineret, men må vel omfatte kerner som baserer sig på oprindelig BSD og SysV kerner.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login