1 i dag 34 i går s Logga ut Logga in Skaffa Premium!

Samsungs Android-modifieringar gör mobiler osäkrare
Enligt Google säkerhetsdivision Project Zero

Samsungs Android-modifieringar gör mobiler osäkrare
Samsung Galaxy A50
Foto: Samsung

Google säkerhetsteam Project Zero kritiserar nu Samsung för ändringar de gjort i Androids kernel då man anser att detta har gjort åtminstone en av Samsungs modeller mindre skyddad från angrepp.

Enligt Google så ska Samsung ha gjort modifieringar i Androids kernel på Galaxy A50 som i vissa fall gjort telefonen enklare att angripa för obehöriga. Enligt Google så ska Samsung bland annat ha lagt in något slags skydd för att inte angripare ska kunna läsa eller modifiera användardata på telefonen men detta ska enligt Google ha öppnat upp telefonen för andra eventuella säkerhetsproblem. Google Project Zeros säkerhetsforskare Jann Honn skriver i ett blogginlägg:

"Samsung's protection mechanisms won't provide meaningful protection against malicious attackers trying to hack your phone, they only block straightforward rooting tools that haven't been customized for Samsung phones."

I blogginlägget beskriver Honn ingående problemet och visar även exempel på hur en obehörig skulle kunna utnyttja modifieringarna Samsung gjort för att attackera en telefon. Sammanfattningsvis avråder Honn leverantörer att göra egna modifieringar i Android-kärna och skriver:

"I believe that device-specific kernel modifications would be better off either being upstreamed or moved into userspace drivers, where they can be implemented in safer programming languages and/or sandboxed, and at the same time won't complicate updates to newer kernel releases."

Mobil, Samsung, google, android, säkerhet, project zero Via inputmag.com

Google Project Zero
Google anställer hackers för att säkra internet

Google har presenterat en ny avdelning som man kallar för "Project Zero" och denna avdelnings syfte är att undersöka och förhoppningsvis förbättra säkerheten på nätet. Både när det gäller Googles egna produkter men även andra företags appar, webbsidor och annat samt själva internet i största allmänhet. Man skriver på sin blogg att man gör detta för att förhindra att internetanvändare utnyttjas, övervakas eller på andra sätt råkar illa ut på grund av stater, kriminella eller andra organisationer attackerar dem på internet. Googles Chris Evans säger: "You should be able to use the web without fear that a criminal or state-sponsored actor is exploiting software bugs to infect your computer, steal secrets or monitor your communications. Yet in sophisticated attacks, we see the use of “zero-day” vulnerabilities to target, for example, human rights activists or to conduct industrial espionage. This needs to stop. We think more can be done to tackle this problem. Project Zero is our contribution, to start the ball rolling. Our objective is to significantly reduce the number of people harmed by targeted attacks. We’re hiring the best practically-minded security researchers and contributing 100% of their time toward improving security across the Internet." Buggar, säkerhetsluckor och liknande som Google hittar i sina egna eller andras produkter kommer bara att meddelas till berörda parter och ej spridas till tredje part. Åtminstone inte så länge buggarna åtgärdas. Project Zero kommer att ledas av Chris Evans och man förväntar sig att ett tiotal heltidsanställda säkerhetsanalytiker/hackers kommer att arbeta på avdelningen. Tumnagel
50.4°
0

GeoHot anställd av Google
För Googles Project Zero-initiativ

Den 24-åriga hackern som blev känd för att ha kringgått piratskyddet i PlayStation 3 samt en rad olika jailbreaklösningar för iOS, George "GeoHot" Hotz, har ni blivit anställd av Google för Project Zero-avdelning. Project Zero är Googles försök att anlita ett gäng datorgenier som skall undersöka och förhoppningsvis förbättra säkerheten på nätet. Detta för att förhindra att internetanvändare utnyttjas, övervakas eller på andra sätt råkar illa ut på grund av stater, kriminella eller andra organisationer attackerar dem på internet. GeoHot var även anställd av Facebook ett tag under 2011. Tumnagel
62.2°
0

Google avslöjar allvarlig säkerhetslucka i iOS
Riktigt allvarlig till och med

Säkerhetsexperter från Googles Project Zero säger att de har identifierat en rad olika webbplatser som har hackat iPhone-telefoner i flera år. Detta har de gjort via en tidigare okänd säkerhetslucka. Tydligen ska det räcka att man besöker webbplatsen för att servern skulle ge sig på telefonen för att installera den illvilliga mjukvaran. Denna mjukvara kunde sedan stjäla filer och ladda upp platsdata i realtid. Mjukvaran kunde också få tillgång till lösenord, kontakter och krypterade chattar. Via ett blogginlägg meddelar man att tusentals besökare drabbades av dessa cyberattacker varje vecka och att det är något som pågått i flera år. Tydligen förmedlade Google detta till Apple redan under början av året och Apple ska ha varit snabba med att fixa säkerhetsluckan i det tysta. Hade man nu mot förmodan fått denna illvilliga kod på telefonen så försvann den igen när man startade om telefonen. Om nu Project Zeros fynd är så allvarligt som de beskriver kan detta vara en av de största kända cyberattackerna någonsin mot iOS. Tumnagel
51.6°
0
36.8° 0 Wille Wilhelmsson Wille Wilhelmsson
tis. 18 feb 2020, 12:00
36.8°
0

Samsungs Android-modifieringar gör mobiler osäkrare

Enligt Google säkerhetsdivision Project Zero