Härom dagen skrev vi om den tyske säkerhetsforskaren Hugo Teso som påstod sig att kunna hacka och ta kontroll över ett flygplan med hjälp av en Android-app (se artikel nedan). Han bevisade detta genom att med sin app ta över kontrollerna på en flygplans-simulator som körde samma programvara som hittas i vissa kommersiella flygplan. Problemet är dock bara att det ska tydligen inte handla om exakt samma programvara och det säkerhetshålet som Teso använde sig av i simulator-versionen ska inte existera i den versionen av programvaran som finns installerad på riktiga flygplan enligt amerikanska FAA (Federal Aviation Administration) och europeiska EASA (European Aviation Safety Administration)....

Enligt en snubbe vid namn Hugo Teso så är det fullt möjligt att hacka kommersiella flygplan via en Android-telefon. Hugo, som tidigare jobbade som pilot, jobbar som konsult i datasäkerhet och avslöjade detta under sitt tal på Hack In The Box-konferensen nyligen. Genom lite hackerkonst visade Hugo hur man kunde få kontroll över planets flygövervakningssystem och via det hacket styrde han några virtuella flygplan med hjälp av sin telefon. En lite mer detaljerad beskrivning hur Hugo gick tillväga för att lyckas med detta kan hittas här. Trevligt nog så har Hugo inte avslöjat exakta detaljer hur det här säkerhetshålet fungerar och nu jobbar han tillsammans med flygindustrin för att täppa till ...

Det har dykt upp en ny så kallad trojan, det vill säga en app som gör något annat än vad den utger sig för att göra, till Android som maskerar sig som Androids app-butik Google Play. Efter man har installerat appen så skapar den en falsk ikon som ser ut som Google Plays ikon och om användaren klickar på den så ansluts man som vanligt till Google Play men samtidigt så kontaktar appen en server och skickar användarens telefonnummer till denna. Sedan ligger appen och väntar på instruktioner via sms till det aktuella numret och då kan den dels få ett kommando som ber användarens telefon att överbelasta en webbserver, en så kallad DDoS-attack, eller ber användarens telefon att skicka hundratals ...

I helgen upptäcktes en säkerhetslucka i flera Samsung-mobiler som kör processorn Exynos 4210 eller 4412. Bland dessa modeller kan nämnas Galaxy S3, Galaxy S2 samt Note 2 och säkerehetsluckan tillåter att appar med så kallat malware, skadlig kod, skulle kunna ge en angripare fullständig kontroll över telefonen. Samsung ska vara medvetna om säkerhetshålet och säger till Android Central att man håller på och gå igenom ärendet internt. Sitter du på någon av ovanstående modeller så är det läge att hålla lite extra uppsikt över vad du laddar ner från Google Play och installerar. Det samma gäller givetvis i än högre grad om du laddar ner och installerar piratkopierade appar. Android Central skriv...

Det har nyligen visat sig att Samsungs antecknings-app på S3:an, x27S-memox27, lagrar vissa lösenord i klartext. Exempelvis är ditt Google-lösenord helt okrypterat om du har aktiverat x27Google Drivex27. Du blir såklart extra sårbar om du har rootat din telefon. En uppdatering av appen lär dyka upp ...

Android har genom åren fått motta en hel del kritik för att säkerhetskollen av appar har varit för dålig vilket har gjort att en del Android-användare har installerat appar som utger sig för att göra en sak men i själva verket gör något helt annat. Oftast något som användaren inte önskar. Tidigare i år så skärpte dock Google upp säkerhetskontrollen av appar som laddades ner via Google Play och dessa ska nu kollas ordentligt innan de kommer ut på Google Play. Med Android 4.2 tar man dock ytterligare ett steg för att höja säkerheten för Andriod-användre som laddar ner appar utanför Google Play. I Android 4.2 kan nu användaren välja att scanna alla appar som installeras utanför Google Play i ...

Säkerhetsföretaget McAfee har analyserat en lång rad med olika typer av skadlig kod, så kallat malware, till Android och kommit fram till att i 60% av fallen så göms denna kod i fejk-versioner av populära appar. Det kan handla om falska versioner av till exempel diverse olika spel, Skype eller, som i fallet här på bilden, Instagram. Vad som sker är att man förutom att få den önskade appen istället får en app som ibland fungerar som den var tänkt, ibland inte, men som även har funktioner inbyggda som till exempel kan skicka hutlöst dyra betal-SMS från användarens telefon. Något som kommer att belasta användarens telefon-räkning. För att undvika det här så ska man inte installera appar från ...

För cirka två månader sedan så släppte ett säkerhetsföretag en app vid namn X-Ray, en app som DARPA (Defense Advanced Research Projects Agency, amerikanska militärens forskningsorgan) har betalt för. Appen är för Android och har som mål att hitta hur många säkerhetsluckor det finns på telefonen den är installerad på. Den letar alltså inte efter virus och annat skadligt utan efter redan kända säkerhetsluckor och om dessa är tätade eller ej på telefonen i fråga. Över 20 000 enheter har appen samlat in data ifrån och nu kommer ett första preliminär rapport, den slutgiltiga datan borde vi få ta del av om cirka en vecka. Datan är inte helt rolig då det visar sig att över 50% av alla androidenhe...

Säkerhetsanalytikern/hackern Charlie Miller kommer på veckans Black Hat-konferens i Las Vegas visa upp hur enkelt det är att hacka en Android-telefon via NFC, eller Android Beam som Google själva kallar funktionen. Genom att föra ett NFC-kort laddat med den skadliga koden nära en Android-telefon med NFC-stöd, och har NFC påslaget, så kan man ladda in den skadliga koden automatiskt i Android-telefonen webbläsare. Efter det så kan man använda sig av en äldre bugg i Androids webbläsare som ger hackern tillgång till i stort sett hela telefonen. Ni kan kolla in hur det går till i videon ovan. Det här är givetvis inte bra men det finns en del saker som gör att sannolikheten att man själv drabbas...

I samband med att Google släppte den senaste Android-versionen, Android 4.1 aka Jelly Bean, så hade man uppdaterat upplåsningsfunktionen Face Unlock med en ganska så fiffig funktion. Tydligen så ska det ha varit möjligt att låsa upp en Android-telefon som kör Face Unlock som verifieringsmetod på Android Ice Cream Sandwich med hjälp av ett foto men det hoppas Google nu ha löst. För att lösa problemet har man lagt till ett alternativ som gör att användaren som ska låsa upp telefonen måste blincka föra att bevisa att det faktiskt är ägaren som försöker låsa upp telefonen och inte någon som försöker låsa upp den med ett foto på ägaren. Jag har kört Face Unlock en del på mina telefoner och även...

Det brittiska säkerhetsföretaget MWR InfoSecurity har precis gått ut med lite nyfunnen information om att vissa androidappar som finansieras av reklam kan ge ut personlig information till annonsörerna. Det är nämligen så att de appar som använder sig av annonsnätverket MobClix även ger annonsörerna...

Juniper har nyligen kommit ut med sin rapport om säkerhetshot i den mobila världen och det är inga trevliga siffror vi får se. Jag är ingen säkerhetsexpert så jag föreslår direkt att ni som är riktigt intresserade hoppar vidare till den långa förklaringen via länken nedan. Rapporten visar i alla fall att skadlig kod har ökat med hela 155 procent under 2011, något man absolut får tycka är mycket. Mer galet ändå är dock siffran för skadlig kod specifikt riktad mot Android, 3 325 procent(!). Den siffran är till och med endast räknad på årets sista sju månader. Vanligast är inte kod som direkt förstör och hackar sönder din telefon utan istället liknar det mer phishing där du måste godkänna nå...

Android har som bekant haft en del problem med skadliga appar, så kallat malware, i sin butik Android Market och igår presenterade man ett automatiserat system som går under namnet x22bouncerx22 (utkastare) som förhoppningsvis har gjort Android Market lite säkrare. Systemet, som tydligen redan har varit igång ett tag, kontrollerar inkommande appar efter känd skadlig kod, kör apparna för att upptäcka om de har något fuffens för sig samt kontrollerar utvecklares konton för att förhindra att kända skadeverkare inte återkommer med appar i Android Market. Den senaste tiden har det kommit en del rapporter från säkerhetsföretag som gör gällande att malware har ökat markant på Android-plattformen ...

Här demonstreras en rätt så obekväm säkerhetslucka som gör att vad som verkar vara en oskyldig app kan ge en obehörig tillgång till att utföra kommandon på din Android-telefon. Det handlar om appar som inte kräver några som helst rättigheter när man installerar dem utan istället anropar en annan app, i det här fallet Androids webbläsare, och använder sig av dess rättigheter för att lämna ut data om din telefon till en obehörig. För exempel på vad en obehörig kan göra med telefonen samt förklaring på hur det hela fungerar lite mer ingående kolla in videon ovan. Alla Android-versioner, från Android 4.0 och neråt, ska vara påverkade av den här säkerhetsluckan. En av de märkligare sakerna med ...

Enligt datasäkerhets-företaget McAfee är nu Android världens mest attackerade mobiloperativsystem när vi snackar malware och liknande skadlig programvara. Den föga åtråvärda förstaplatsen har man tagit över från Symbian efter att attackerna mot Android ökade med 76% under kvartal två 2011 enligt McAfee. Det är i och för sig inte konstigt att Android leder den här ligan då man även är världens mest använda smartphone-OS för tillfället. Vincent Weafer från McAfee säger: x22This year we have seen record breaking numbers of malware, especially on mobile devices, where the uptick is in direct correlation to popularityx22 samt x22The rapid rise in Android malware in Q2 indicates that the platfo...

Igår så skrev vi om ett rätt så trist säkerhetshål i Googles mobila operativsystem Android som drabbade alla som inte körde Android 2.3.4 eller 3.0. Det gällde med andra ord över 99% av alla som hade Android på sina mobiltelefoner. Vi fick dock ett mail från Google idag med följande meddelande: x22Today (18 May) wex27re starting to roll out a fix which addresses a potential security flaw that could, under certain circumstances, allow a third party access to data available in calendar and contacts. This fix requires no action from users and will roll out globally over the next few days.x22 (Note that this does not address the Picasa issue) Det betyder med andra ord att alla Android-använda...

Tyska forskare har hittat en säkerhetslucka i Googles mobila operativsystem Android som gör att obehöriga kan komma åt användarens personliga information från appar. Förenklat sker det hela då telefonen kopplar upp sig mot en öppen WiFi-hotspot då login-informationen skickas i ett okrypterat paket som en obeörig kan läsa av om han sitter uppkopplad mot samma hotspot. Det hela är inte helt olikt programmet Firesheep som kunde kapa en användares Facebook-, Twitter-, Tumblr-konto eller annat. Alla versioner av Android förutom senaste versionen, 2.3.4 (samt 3.0), är drabbade av det här problemet och tills vidare uppmanas användare som kör tidigare Android-versioner att stänga av automatisk syn...

Ingen har väl vid det här laget kunnat missa att iPhone och iPad 3G sparar var användaren har varit i en okrypterad fil som återfinns både på iOS-maskinen och datorn som man eventuellt använt för att synka sin iOS-maskin med. Det har varit känt sedan tidigare men blev känt i större kretsar igår när två utvecklare släppte ett program som på en karta kunde rita upp var användarens iOS-maskin hade hållit hus sedan iOS 4 släpptes. Vi skrev om det här igår och på det följde en ganska så lång diskussion bland er läsare. Hur som helst, idag så meddelade utvecklaren Magnus Eriksson att även Android sparar positions-data och han har konstruerat ett program som kan läsa ut den datan från Android-mask...

Förra helgen blev det allmänt känt att Skypes Android-version innehöll en säkerhetslucka som gjorde att andra appar på telefonen kunde komma åt Android-användarens Skype-information som bland annat inkluderade personuppgifter och användarens kontaktlista på Skype. Skype lovade då att man skulle täta säkerhetshålet så snabbt det bara gick och idag har man släppt en ny version av Skype till Android där problemet är fixat. Den nya versionen har versionsnummer [1.0.0.983] och går att ladda hem från Android Market nu. Har du redan Skype installerat så är det bara att uppdatera via Android Marker så täpps säkerhetshålet igen....

Skype-appen till Android verkar inte vara särskilt bra på att skydda användarens data och med en tredjeparts-app blir det möjligt att läsa användarens personliga information, som till exempel namn, epost-adress och telefonnummer, men även vilka personer som finns i användarens kontaktlista på Skype. Det innebär med andra ord att någon skulle kunna göra en app som utger sig för att göra en sak men istället skulle kunna läsa användarens Skype-data och skicka iväg denna till någon utan att användaren märker vad som är i görningen. Det hela beror på att det är möjligt för andra appar att komma åt filen main.db i Skype där den känsliga datan lagras. Skype har uttalat sig om säkerhetshålet och u...

Säkerhets- och antivirus-företaget Kaspersky har en program-serie som man kallar för x22Lab Mattersx22 och i det här avsnittet snackar man om säkerheten runt Googles mobila Android-plattform. Man har bjudit in malware-forskaren Tim Armstrong som bland annat talar om säkerhetsrisken med att jailbreka/roota sin Android-maskin. Framför allt handlar det om säkerhetsrisken med att ladda ner och installera program från andra källor än Android Market även om vi nu vet att det även kan förekomma malware-program där. Han lämnar även lite råd till Android-användare för att inte utsätta sina telefoner för risker och dessa går i princip ut på att man inte ska roota sin telefon samt hålla koll på vilk...

Enligt The Next Web så har två forskare inom datorsäkerhet hittat en mycket allvarlig bugg i Googles mobila operativsystem Android vilken gör att nedladdade appar kan ladda ner andra appar i bakgrunden som passerar allt vad säkhetskontroll heter i din mobil. En användare kan med andra ord ladda ner en app som utger sig för att till exempel vara ett spel men som i bakgrunden laddar ner andra appar som gör betydligt mycket x22hemskarex22 saker. Ful-apparna som laddas ner ska tydligen inte behöva be om tillåtelse från användaren att utföra diverse saker med telefonen. De två som har upptäckt säkerhetsluckan har bland annat gjort en app som ser ut som bonus-banor till Angry Birds men som i sjä...

I lördags skrev vi om att säkerhetsföretaget Spider Labs under hacker-eventet Defcon släppt ett rootkit med Android som måltavla. Igår uttalade sig antivirus-företaget Sophos om händelsen som de anser var ytterligare en höna av en fjäder. För det första utfördes detta på androider som var rootade, rootar man sin telefon så finns det en möjlighet att öppna upp för sådana här attacker men malware har ännu inte påträffats i det vilda för plattformen Android. För det andra verkar det jag var inne på i föregående artikel stämma bra, Spider Labs har inte kunnat visa hur rootkitet installerats. Det är ett konceptbevis men de har inte lyckats med att installera det... x22They developed a rootkit...

Säkerhetsföretaget MyLookout anklagade igår utvecklaren Jackeey för att lägga ut illvilliga appar på marknaden. Jackeey har en hel del appar ute vars egentliga sak officiellt endast går ut på att tillgodose användaren med bakgrundsbilder. MyLookout hävdade igår att Jackeey samlar information om användarnas surfhistorik, SMS, SIM-kort, telefonnummer och lösenord till röstbrevlåda, för att sedan skicka den vidare till en server i Kina. Senare idag reviderade MyLookout vad de hasplat ur sig under gårdagen då de granskat dessa appar närmre under eventet Black hat. Apparna samlar endast in telefonnummer, prenumerations-ID för appen och numret till röstbrevlådan om sådant finns. Antagligen rör d...

Säkerhetsföretaget SMobile har analyserat Android-apparna på Android Market och kommit fram till att så många som 20% av de 48 000 apparna kan innebära en säkerhetsrisk för användaren. Bland annat kan 5% av apparna ringa upp nummer utan att användarna är medvetna om det. Ytterligare 2% av apparna kan skicka kostsamma SMS till betalnummer. Andra appar har funktioner som närmast kan liknas vid spyware och kan bland annat komma åt epostmeddelanden, sms, telefonhistorik och telefonens position. Android Market har till skillnad från iPhones iTunes ingen central organisation som godkänner apparna i butiken utan förlitar sig på att användare själva upptäcker och rapporterar skumma och felaktiga ...

Phone Halo är en nyutvecklad Android-app med vilken man se till att aldrig tappar bort sina nycklar, plånbok, väska eller annat igen. När man köper appen medföljer en tagg som man sätter på det man vill hålla koll på och skulle taggen och mobiltelefonen separeras med för stort avstånd så varnar appen genom en signal samt skickar ett textmeddelande till taggen. Skulle det vara så att man glömmer sin telefon men till exempel har med sig sina taggade nycklar så kommer sms:et att innehålla koordinater till var man lämnande telefonen. Förutom det så kan Phone Halo låsa telefonen om den tappas bort samt meddela dina vänner att du tappat telefonen och var den tappades. Phone Halo-appen plus en ta...