Pegasus-spyware inficerede telefoner via zero-click-angreb og nuldagssårbarheder
En omfattende undersøgelse har afsløret, hvordan et israelsk overvågningsværktøj er blevet misbrugt af slyngelstater. Amnesty International, der har været med til undersøgelsesarbejdet, peger i en metoderapport på, hvordan værktøjet har inficeret ofres telefoner.

Sikkerhedshul i android-telefoner bliver udnyttet af banktyve
Et alvorligt sikkerhedshul gør det muligt for ondsindede applikationer at maskere sig som legitime applikationer. Sikkerhedshullet bliver udnyttet af 36 applikationer, herunder bank-trojanere, fastslår it-eksperter bag opdagelsen.

Fejl i WhatsApp: Hackere kunne installere spyware på telefoner i al hemmelighed
Udspekulerede personer kunne sende en ondsindet MP4-fil over WhatsApp, der senere hen kunne installere en bagdør eller spyware på den telefoniske enhed, uden at brugeren ville ane uråd.

Medier: Kina udnyttede IOS-sårbarheder til at spionere
Ifølge flere medier har Kina gennem to år udnyttet en række sikkerhedshuller til at lave overvågning og stjæle billeder, adgangskoder og mails fra IOS-enheder, der tilhører den kinesiske minoritet. Det har også været muligt at ramme helt opdaterede enheder.

Google patcher Android-sårbarhed: Kunne installere malware gennem PNG-billede
I en patch udsendt mandag lukker Google for en række kritiske sikkerhedshuller i mobilsystemet. Blandt andet kunne angribere få adgang til at installere apps, hvis telefonen viste et inficeret billede i PNG-format

Sådan finder og retter Facebook kodefejl med kunstig intelligens
Den skandaleombruste SoMe-gigant har taget hul på fremtiden, hvor machine learning skriver kode for udviklerne. På længere sigt skal teknologien blive open source.

Studerende hentede tæt på 1 mio. Android-apps: Fandt hundreder der var sårbare
Gennem en systematisk scanningsproces fandt studerende ved Aalborg Universitet hundredvis af sårbare Android-apps. Og der er sikkert mange flere.

Advarsel mod potentiel tapning af Stortingsmedlemmers smartphones
Meget tyder på, at ikke alle norske parlamentsmedlemmer har opdateret deres telefon for at dæmme op for en sårbarhed, der er opstået i et mobility management-system

Android-telefoner bliver ikke patched i bund
Selvom en Android-telefon får månedlige opdateringer er det ikke ensbetydende med, at alle relevante patches bliver installeret.

Mobilproducenter lyver om sikkerhedsopdateringer til Android - MereMobil.dk
Du kan ikke altid stole på producentens oplysninger om sikkerhedsopdateringer til Android. I flere tilfælde ændres datoen uden at et patch reelt bliver installeret. Har din Android-telefon virkelig den sikkerhedsopdatering, som systemet viser? Nej! Ikke nødvendigvis lyder det fra Karsten Nohl og Jakob Lell. De kommer fra Security Research Labs (SRL). Efter to års undersøgelser er resultatet nedslående. I mange tilfælde viser telefonen, at den har alle sikkerhedsopdateringerne til Android frem til en given dato, men i virkeligheden mangler en del patches, som ikke er installeret. Dette kan efterlade en stor samling af Android telefoner sårbare overfor hackere og andre IT-kriminelle. – ”I nogle tilfælde er det blot datoen (for sikkerhedsopdateringen, red.), som ændres uden der reelt er installeret et patch. Sandsynligvis på grund af marketing sættes en vilkårlig dato ud fra hvad der ser bedst ud. Vi fandt flere leverandører, som ikke installeret så meget som en enkelt opdatering. …