Du bläddrar i Androidarkivet: Säkerhet & integritet
Snart går det att låsa WhatsApp med fingeravtryck
- Postat:
- 11:51- 2019-08-13
- Skribent:
- Lars A
- Kommentarer:
WhatsApp-användare kommer snart kunna kräva autentisering via fingeravtryck för att komma in i appen och se meddelanden. Integritetsfinessen är redan del av senaste betaversionen av appen (v2.19.221). Det går fortfarande att ta emot samtal fastän appen är låst, eftersom det annars hade blivit opraktiskt. WhatsApp kan låsa sig omedelbart efter att appen lämnats, efter en […]
Läs vidare: "Snart går det att låsa WhatsApp med fingeravtryck"
Chrome börjar varna för osäkra nedladdningar
- Postat:
- 9:33- 2019-08-07
- Skribent:
- Lars A
- Kommentarer:
Google erbjuder en högre säkerhetsnivå för personliga konton genom ”Advanced Protection Program”. Lösningen introducerades för snart två år sedan och kräver en fysisk säkerhetsnyckel. Den är främst avsedd för mer utsatta Google-konton, tillhörande exempelvis journalister, aktivister och politiker – men kan utnyttjas av alla. Google har nu implementerat ett utökat skydd mot illasinnade filer i […]
Läs vidare: "Chrome börjar varna för osäkra nedladdningar"
Google samarbetar med ARM för att minska säkerhetsluckor i minnen
- Postat:
- 11:43- 2019-08-06
- Skribent:
- Lars A
- Kommentarer:
På sin säkerhetsblogg berättar Google att minnesbuggar relaterade till säkerhet är vanliga i C och C++ och en av de största sårbarheterna för Androidplattformen. Över hälften av alla säkerhetsluckorna med hög prioritet i systemet är relaterade till minnen, och de är svåra att diagnosticera. En ny hårdvarufunktion kallad MTE ska göra det både betydligt lättare […]
Läs vidare: "Google samarbetar med ARM för att minska säkerhetsluckor i minnen"
Chrome inför nya integritetsregler för insticksprogram 15 oktober
- Postat:
- 11:42- 2019-07-25
- Skribent:
- Lars A
- Kommentarer:
Google kommer att införa strängare integritetsregler för insticksprogram i Chrome från och med 15 oktober. Innan dess behöver utvecklare anpassa sina appar till den nya hanteringen av användardata. Om de inte rättar sig kan de sparkas ut från Chromes webbutik. De nya reglerna kräver exempelvis att utvecklare inte ber om tillåtelse till mer användardata än […]
Läs vidare: "Chrome inför nya integritetsregler för insticksprogram 15 oktober"
Rapport: Över tusen granskade Androidappar samlar data trots att de nekats tillåtelse
- Postat:
- 14:50- 2019-07-09
- Skribent:
- Lars A
- Kommentarer:
Forskare på International Computer Science Institute hittade drygt 1300 Androidappar som samlade data om sina användare, trots att de uttryckligen nekats tillåtelse. Platsdata ska exempelvis ha samlats in genom Wi-Fi-nätverk och geotaggade foton. Google meddelades om upptäckten i september förra året och kryphålen kommer att åtgärdas genom Android 10 som snart släpps skarpt för Pixel-serien. […]
Läs vidare: "Rapport: Över tusen granskade Androidappar samlar data trots att de nekats tillåtelse"
Guide: Så här hittar, säkrar, eller rensar du en förlorad Androidtelefon
- Postat:
- 11:15- 2019-06-24
- Skribent:
- Lars A
- Kommentarer:
Om du tappar bort din Androidtelefon eller ifall den blir stulen kan det vara idé att snabbt starta upp en app med det något märkliga svenska namnet ”Google hitta min enhet”. Verktyget hjälper användare att hitta, låsa, eller totalt rensa en förlorad enhet. För att det hela ska fungera behöver alternativet ”hitta min enhet” först […]
Läs vidare: "Guide: Så här hittar, säkrar, eller rensar du en förlorad Androidtelefon"
Nu kan din Androidtelefon utgöra säkerhetsnyckel för tvåstegsverifiering
- Postat:
- 11:35- 2019-04-11
- Skribent:
- Lars A
- Kommentarer:
Google rekommenderar att alla använder tvåstegsverifiering för att säkra sitt konto. Även om det förbättrar säkerheten menar Google att kompetenta angripare kan kringgå SMS och push-aviseringar genom nätfiske. Företaget skriver att fysiska säkerhetsnycklar som baseras på FIDO-standarden, eller på deras egna säkerhetsnyckel Titan, är den starkaste metoden för tvåstegsverifiering på marknaden idag. Den ska även […]
Läs vidare: "Nu kan din Androidtelefon utgöra säkerhetsnyckel för tvåstegsverifiering"
Fingeravtrycksläsaren i Samsung Galaxy S10 lurades av utskrivet avtryck
- Postat:
- 11:12- 2019-04-08
- Skribent:
- Lars A
- Kommentarer:
Någon har lyckats lura den ultraljudsbaserade fingeravtrycksläsaren i Samsung Galaxy S10 genom att ta en bild av sitt avtryck på ett vinglas, och sedan skapa ett gjutet avtryck i 3D. Fotot bearbetades i Photoshop och en 3D-version skapades med hjälp av i Audodesk 3ds Max, vilket sedan skrevs ut. Det i sig hade inte varit […]
Läs vidare: "Fingeravtrycksläsaren i Samsung Galaxy S10 lurades av utskrivet avtryck"
Samsung utlovar månatliga uppdateringar för de här telefonerna
- Postat:
- 16:36- 2019-04-01
- Skribent:
- Lars A
- Kommentarer:
Androidmobiler får i bästa fall de säkerhetsuppdateringar Google skapar för plattformen varje månad, även om det varierar hur ofta de skickas ut. Pixel-telefonerna uppdateras kontinuerligt, medan exempelvis OnePlus 6T fortfarande ligger kvar på januari månads säkerhetsuppdatering och Huawei P20 Pro på februaris. Samsung är relativt bra på att uppdatera sina toppmodeller och har meddelat vilka […]
Läs vidare: "Samsung utlovar månatliga uppdateringar för de här telefonerna"
Firefox släpper sin lösenordshanterare Lockbox för Android
- Postat:
- 12:30- 2019-03-27
- Skribent:
- Lars A
- Kommentarer:
Firefox-användare kan kanske vara intresserad av utvecklarens lilla lösenordshanterare Lockbox som nu har släpps för Android. Idén är att de som kör Firefox redan har en massa sparade lösenord, och verktyget ger helt enkelt tillgång till dessa. De tjänster vi använder på webben har förstås samma lösenord och användarnamn för sina appar som för sina […]
Läs vidare: "Firefox släpper sin lösenordshanterare Lockbox för Android"
Telegram får utökade möjligheter att radera skickade meddelanden
- Postat:
- 10:46- 2019-03-25
- Skribent:
- Lars A
- Kommentarer:
Meddelandetjänsten Telegram erbjuder utökade möjligheter att radera skickade meddelanden för båda parter i privata konversationer. Utvecklaren menar att användare får ”full kontroll” över sina meddelanden. Tidsbegränsningen på 48 timmar för att ångra skickade meddelanden är borta. Användare kan rentav ångra mottagna meddelanden, så att de raderas även för personen som skickade dem. Det går även […]
Läs vidare: "Telegram får utökade möjligheter att radera skickade meddelanden"
Rapport: Vem som helst kunde lyssna på Tele2-kunders röstmeddelanden
- Postat:
- 12:51- 2019-03-23
- Skribent:
- Lars A
- Kommentarer:
Enligt DN har det enkelt gått att lyssna på Tele2-kunders röstmeddelanden, även när röstmeddelandena har varit skyddade med en kod. Rapporten menar att det dessutom har gått att byta ut hälsningsmeddelandet, samt ändra koden utan tillgång till det ursprungliga lösenordet. Röstmeddelandena kunde nås av obehöriga genom att använda en nättjänst som simulerar telefonnummer. Operatörens system […]
Läs vidare: "Rapport: Vem som helst kunde lyssna på Tele2-kunders röstmeddelanden"
Påminnelse: Androids ansiktsupplåsning är inte säker, Galaxy S10 luras lätt
- Postat:
- 12:05- 2019-03-11
- Skribent:
- Lars A
- Kommentarer:
Android har haft stöd för ansiktsupplåsning ända sedan Galaxy Nexus hösten 2011 (se video nedan). Dessvärre ligger säkerheten i regel kvar på samma låga nivå, även efter snart åtta år. Med få undantag används nämligen inte djupmätningar i 3D för att skanna ansiktet. Senaste exemplet är att ansiktsupplåsningen i Galaxy S10 enkelt har lurats av […]
Läs vidare: "Påminnelse: Androids ansiktsupplåsning är inte säker, Galaxy S10 luras lätt"
Loading ...