Trodde du att du var säker?

Diskussion i 'Allmänt' startad av donaldduck, 7 jun 2016.

  1. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

    I nästan alla fall är man säker mot buggar om man är försiktig och inte gör något dumt. Android är i grunden bra säkerhetsmässigt. Det har börjat komma buggar där det inte räcker att vara försiktig, man blir smittad bara man använder telefonen helt normalt.

    För att skydda oss mot sådant kommer en gång i månadener security bulletines med information om buggar. Meningen är att de olika tillverkarna skall reagera och skicka ut uppdateringar. Detta sker i många fall mycket sent. Om ni kollar länken:

    https://source.android.com/security/bulletin/

    Gå där in på juni 2016 så finns information om flera buggar där det räcker att använda telefonen helt normalt för att bli smittad. Man kan inte göra just något åt det. Antivirusprogram har ingen, eller mycket liten, effekt på denna typ av hot. Ett citat:

    The most severe issue is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files.

    Minns jag rätt kan dessutom en av buggarna orsaka att man måste flasha in Android för att få bort den. Knappast något en normal användare gör.

    Vi kan agera långsiktigt. Ligg på för att få tillverkarna att skicka ut snabba uppdateringar. Några dagar i en ny månad finns informationen från Google för uppdateringarna. Kortsiktigt kan man gå över till typ Cyanogenmod.
     
    Ms Sally och bernard gillar detta.
  2. Droid119

    Droid119 Guest

    Tyvärr så skiter mer eller mindre dem flesta tillverkarna att implementera fixarna, ja Utöver Google då..
     
  3. lassekongo

    lassekongo Android Apprentice Hedersmedlem

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 122
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    Som du säger är det svårt att skydda sig. Buggar finns i alla system och det är bra att de upptäcks så de kan åtgärdas. Android är åtminstone open source, vilket bör göra att de lättare upptäcks och kan åtgärdas.

    Google har gjort en undersökning om hur lång tid det tar för tillverkare att pusha ut nya uppdateringar och överväger att släppa dem offentligt så de trycker i alla fall på för att tillverkarna ska bli bättre. Mer info här:
     
  4. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

    Samma typ av bugs i bulletinerna för juli. Det räcker alltså att få ett MMS för att vara smittad med något. Normalinställningen för MMS är normalt att öppna meddelandet med bilagor direkt och då är det kört om någon utnyttjar en sådan bug. Ställ om så att MMS inte laddas ner med automatik. Då kan du radera i stället för att plocka ner det.
     
  5. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 567
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Mja, jag tycker det börjar bli lite bättre i alla fall. Sitter med juni patch på Xperia X, Z5 Premium, S7 Edge och OnePlus 3 för att nämna några.

    Den stora merparten av lurarna, som inte är flaggskepp, är dock doomed med nuvarande upplägg.


    Det är förmodligen det enda som får tillverkarna att ändra på sig. Om man kikar på de svenska Facebook-sidorna för många tillverkare är den mesta av kritiken riktad mot just uppdateringstakten, men kanske inte just kring säkerhetsuppdateringarna.
     
    Last edited: 9 jul 2016
    Ms Sally gillar detta.
  6. indika

    indika Custom Android Moderator

    Blev medlem:
    23 okt 2010
    Inlägg:
    4 775
    Mottagna gillanden:
    1 807
    Operatör:
    Comviq och Tele2
    Telefon:
    Samsung Galaxy S22+

    MINA ENHETER

    Operatör:
    Comviq och Tele2
    Telefon:
    Samsung Galaxy S22+
    En sak jag tycker är värd att pusha på är just att man skall se till att inte förvara känslig information på ställen där den kan knyckas. Telefonen kan lätt bli alldeles för viktig i din vardag.
     
  7. lassekongo

    lassekongo Android Apprentice Hedersmedlem

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 122
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    Det är en bra grej, men det är också svårt att veta var informationen är säker och inte då buggar ibland dyker upp. Eftersom buggar kan dyka upp var som helst borde man ju i så fall betrakta alla system som osäkra, vilket blir lite opraktiskt. Så det blir den klassiska avvägningen som brukar dyka upp i säkerhetssammanhang: security eller convenience. Jag håller dock med dig så jag brukar oftast välja säkerheten framför det andra.
     
    indika gillar detta.
  8. donaldduck

    donaldduck Teen Droid Medlem

    Blev medlem:
    11 jul 2010
    Inlägg:
    384
    Mottagna gillanden:
    65

    MINA ENHETER

    Man säger att i krig är sanningen det första offret. Detta gäller också för marknadsföring.

    I länken nedan skrivs det om den senaste bugrapporten för Android. Det jag citerar kommer från IDG men söker man så hittar man nästan identiskt innehåll på en massa olika ställen. Tydligt att alla använder samma grundtext som man översätter, och i bästa fall, modifierar lätt. Verkar dock inte som om någon journalist någonstans tittade på vad som ligger bakom.

    Angående risken så står det:

    "Men för att genomföra en attack krävs lyckligtvis att en app med skadlig kod installeras på enheten. Så länge du håller dig till att ladda ned appar via Google Play Store är risken för att få en sådan på halsen mycket liten.". Från sidan på länken nedan.

    http://www.idg.se/2.1085/1.663140/android-attack-quadrooter

    Läser man på Googles sida där man publicerar information om buggarna står det;

    "The most severe of these issues is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files."

    Från länken: https://source.android.com/security/bulletin/2016-08-01.html

    Det är tydligt att det Google anser vara den största risken är buggarna där det räcker att skicka ett mail, gå ut på nätet eller ta emot ett MMS för att bli smittad. Man kan alltså vara helt passiv som användare och ändå bli smittad. Google skriver om andra buggar än Quadrooter.

    Vad skulle du själv bedöma som den största risken:

    - Att vara tvingad att ladda ner och installera en app för att bli smittad?

    - Att helt passivt använda din telefon på helt normalt sätt och ändå bli smittad?

    Det verkar som om de som satt igång mediacirkusen kring Quadrooter är ett företag. Gissa vad företaget säljer för produkter? Skulle de kanske kunna vara så att detta företag inte har några produkter som skyddar mot de största riskerna? Skulle det kunna vara så att de har produkter som skyddar mot just Quadrooter?
     
    bernard, indika och Avarell_Dalton gillar detta.
  9. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 567
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Ja, det är lite sorgligt, men det skapar ju onekligen skrämmande rubriker och många klick med dylika artiklar:

    "Här är det nya superviruset - hackaren visar hur han tar över din telefon på några minuter"

    "Säkerhetsexperten (...från insert valfritt AV-företag) om riskerna med Android - mycket enkelt att hacka"

    I 99,99% av artiklarna handlar det om ett hot som kräver att användaren aktivt installerar en APK-fil som hämtats hem utanför Google Play och där checksumma / signatur inte verifierats mot Google Play. Det vill säga som att på en Windows-dator hämta hem en random .EXE-fil från tveksam källa och sedan rätt upp och ned köra denna i hopp om att det är vad beskrivningen/filnamnet anger...

    Å andra sidan skall man naturligtvis inte underskatta säkerhetshoten heller; det är väldigt viktigt att vara vaksam och som tidigare konstaterats i tråden vara på tillverkarna om vikten av att leverera säkerhetsuppdateringar snabbt, så att "riktiga hot" kan täppas till innan det blir omfattande problem.

    Det blir dock lite "pojken som ropade varg" över det hela med nuvarande mängd "skräpartiklar". Folk inser ju att det i princip bara handlar om reklam och slutar därför ta det på större allvar.
     
    Last edited: 9 aug 2016
    jnsson gillar detta.
  10. lassekongo

    lassekongo Android Apprentice Hedersmedlem

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 122
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    Kan för övrigt rekommendera podden Security Now hos Twit (https://twit.tv/sn) om man är intresserad av säkerhet. De brukar prata om och diskutera de senaste säkerhetsproblemen inom olika OS varje vecka. Får se om Quadroot dyker upp nästa vecka. De brukar nämna de viktigaste grejerna i Androids säkerhetsuppdateringar i samband med att de släpps
     
    bernard gillar detta.