Google patcher Android-sårbarhed: Kunne installere malware gennem PNG-billede
I en patch udsendt mandag lukker Google for en række kritiske sikkerhedshuller i mobilsystemet. Blandt andet kunne angribere få adgang til at installere apps, hvis telefonen viste et inficeret billede i PNG-format

Sikkerhedsfirma: Mere end halvdelen af PC-programmer mangler opdateringer
Sikkerhedsmæssigt er det en katastrofe, men er en af grundene, at brugerne i nogle tilfælde foretrækker gamle versioner?

Sådan finder og retter Facebook kodefejl med kunstig intelligens
Den skandaleombruste SoMe-gigant har taget hul på fremtiden, hvor machine learning skriver kode for udviklerne. På længere sigt skal teknologien blive open source.

Huller af den trælse slags opdaget i udbredt IoT-styresystem
Forskellige varianter af FreeRTOS er ramt af sårbarheder, der muliggør uretmæssig fjernkode-eksekvering.

Studerende hentede tæt på 1 mio. Android-apps: Fandt hundreder der var sårbare
Gennem en systematisk scanningsproces fandt studerende ved Aalborg Universitet hundredvis af sårbare Android-apps. Og der er sikkert mange flere.

Advarsel mod potentiel tapning af Stortingsmedlemmers smartphones
Meget tyder på, at ikke alle norske parlamentsmedlemmer har opdateret deres telefon for at dæmme op for en sårbarhed, der er opstået i et mobility management-system

Android-telefoner bliver ikke patched i bund
Selvom en Android-telefon får månedlige opdateringer er det ikke ensbetydende med, at alle relevante patches bliver installeret.

Mobilproducenter lyver om sikkerhedsopdateringer til Android - MereMobil.dk
Du kan ikke altid stole på producentens oplysninger om sikkerhedsopdateringer til Android. I flere tilfælde ændres datoen uden at et patch reelt bliver installeret. Har din Android-telefon virkelig den sikkerhedsopdatering, som systemet viser? Nej! Ikke nødvendigvis lyder det fra Karsten Nohl og Jakob Lell. De kommer fra Security Research Labs (SRL). Efter to års undersøgelser er resultatet nedslående. I mange tilfælde viser telefonen, at den har alle sikkerhedsopdateringerne til Android frem til en given dato, men i virkeligheden mangler en del patches, som ikke er installeret. Dette kan efterlade en stor samling af Android telefoner sårbare overfor hackere og andre IT-kriminelle. – ”I nogle tilfælde er det blot datoen (for sikkerhedsopdateringen, red.), som ændres uden der reelt er installeret et patch. Sandsynligvis på grund af marketing sættes en vilkårlig dato ud fra hvad der ser bedst ud. Vi fandt flere leverandører, som ikke installeret så meget som en enkelt opdatering. …