Allt om: säkerhet
Android 14 kommer minska risken att ange PIN-kod offentligt
- Postat:
- 11:26 - 2023-03-30
- Skribent:
- Lars A
- Kommentarer:
En uppmärksammad artikel i Wall Street Journal illustrerade tidigare i år hur en Iphones PIN-kod kan användas för att stjäla någons ”hela digitala liv”. Sårbarheten utgörs av att enhetens låsskärmskod är allt som behövs för att göra viktiga förändringar, utan att behöva själva kontots lösenord. Angripare kan erhålla låsskärmkoden genom att helt enkelt observera användaren […]
Läs vidare: "Android 14 kommer minska risken att ange PIN-kod offentligt"
Mars-uppdateringen för Pixel understryker vikten av regelbundna säkerhetsuppdateringar
- Postat:
- 11:46 - 2023-03-22
- Skribent:
- Lars A
- Kommentarer:
Säkerhetsuppdateringarna är inte lika roliga att få som nya Androidversioner, men de är på flera vis viktigare. Mars-uppdateringen understryker vikten av dessa månatliga åtgärder av buggar och sårbarheter. Den fixar nämligen en allvarlig sårbarhet i Exynos-modem som gjorde att telefoner kunde angripas bara med hjälp av målets telefonnummer, utan att användaren behövde interagera med angriparen. […]
Läs vidare: "Mars-uppdateringen för Pixel understryker vikten av regelbundna säkerhetsuppdateringar"
Samsung presenterar skydd mot malware i bilder
- Postat:
- 11:55 - 2023-02-19
- Skribent:
- Lars A
- Kommentarer:
Samsung har valt att stoltsera med en funktion i S23-serien som skyddar mot ”zero-click exploits” dolda i skickade bilder. Enligt Samsung finns inga tecken på att sådana attacker skett i Galaxy-telefoner men tillverkaren vill ligga ett steg före. Teknikjätten målar upp ett läskigt (och högst osannolikt) scenario där någon skickar en bild medan användaren sover, […]
Läs vidare: "Samsung presenterar skydd mot malware i bilder"
Android 14 kommer eventuellt visa integritetsuppgifterna från Play Store direkt i systemet
- Postat:
- 11:47 - 2023-02-15
- Skribent:
- Lars A
- Kommentarer:
För snart ett år sedan började Google visa nya integritetsuppgifter i Play Store för appar. Utvecklare behöver bland annat berätta hur de hanterar användares data. Ifall data samlas in måste utvecklaren berätta vilken och huruvida den delas med tredje parter, samt för vilket syfte. Enligt upptäckter av Mishaal Rahman kommer Android 14 visa integritetsuppgifterna från […]
Läs vidare: "Android 14 kommer eventuellt visa integritetsuppgifterna från Play Store direkt i systemet"
Chrome för Android kan nu låsa inkognitoflikar
- Postat:
- 9:47 - 2023-01-27
- Skribent:
- Lars A
- Kommentarer:
Chrome för Android kan nu kräva biometrisk verifiering innan inkognitoflikar visas, en funktion som tidigare bara var tillgänglig i IOS-versionen av webbläsaren. Google skriver att finessen är på väg ut till Androidanvändare, men vi har inte fått den än. För de som fått nyheten kan inkognitoflikar låsas genom att öppna Chromes inställningar och aktivera det […]
Läs vidare: "Chrome för Android kan nu låsa inkognitoflikar"
Android 14 kommer förhindra installationen av förlegade appar
- Postat:
- 11:09 - 2023-01-24
- Skribent:
- Lars A
- Kommentarer:
Android 14 kommer blockera installationen av föråldrade appar som inte riktar sig till en tillräckligt modern version av operativsystemet. Syftet är att minska risken för malware, då vissa illasinnade appar medvetet riktar sig mot äldre API-versioner för att utnyttja sårbarheter. Redan nu kräver Googles riktlinjer att nya appar som minst inriktar sig på Android 12. […]
Läs vidare: "Android 14 kommer förhindra installationen av förlegade appar"
Hackare har fått tag på LastPass-användares krypterade lösenord
- Postat:
- 12:42 - 2022-12-23
- Skribent:
- Lars A
- Kommentarer:
Attacken mot lösenordshanteraren LastPass visade sig vara allvarligare än väntat. Hackaren fick tag på användares krypterade lösenord genom en extern molnlagringstjänst som LastPass utnyttjade för backups. Läckan hänger samman med attacken i augusti. Angriparen fick inte tag på någon kunddata den gången, men hittade källkod och teknisk information som därefter utnyttjades för att hacka en […]
Läs vidare: "Hackare har fått tag på LastPass-användares krypterade lösenord"
Senaste skarpa Chrome stödjer passkeys – ersättaren till lösenord
- Postat:
- 10:33 - 2022-12-09
- Skribent:
- Lars A
- Kommentarer:
Teknikjättarna erbjuder nu säkrare och smidigare alternativ till användarnamn och lösenord genom passkeys. Efter att tekniken först blev tillgänglig i Chrome Canary tidigare i höst är passkeys nu live i senaste skarpa Chrome (v108) för Windows 11, MacOS och Android. Angripare kan få tag på lösenord genom nätfiske eller genom att gissa sig till lösenorden, […]
Läs vidare: "Senaste skarpa Chrome stödjer passkeys – ersättaren till lösenord"
Google säger hej då till SMS, ger Messages kryptering för gruppkonversationer
- Postat:
- 20:37 - 2022-12-02
- Skribent:
- Lars A
- Kommentarer:
Cirka ett och ett halvt år efter att Messages började kryptera konversationer mellan två personer är krypteringen nu även på väg till gruppkonversationer. Google skriver att krypteringen, av typen end-to-end, börjat skickas ut till betatestare. Därefter kommer gruppkonversationer krypteras för alla som aktiverat RCS i Messages. Tillkännagivandet på blog.google har rubriken: ”Grattis på födelsedagen och […]
Läs vidare: "Google säger hej då till SMS, ger Messages kryptering för gruppkonversationer"
Färre minnesbaserade säkerhetshål i Android tack vare Rust
- Postat:
- 10:23 - 2022-12-02
- Skribent:
- Lars A
- Kommentarer:
Antalet minnesbaserade säkerhetshål i Android har sjunkit markant efter att AOSP fick stöd för programmeringsspråket Rust för snart två år sedan. Mellan 2019 och 2022 föll mängden årliga minnesbaserade sårbarheter från 223 till 85. Dessa buggar och säkerhetshål som berör minnet utgör nu 35 procent av Androids totala sårbarheter, istället för hela 76 procent år […]
Läs vidare: "Färre minnesbaserade säkerhetshål i Android tack vare Rust"
LastPass-attack har blottlagt användaruppgifter, lösenorden ska vara säkra
- Postat:
- 9:35 - 2022-12-01
- Skribent:
- Lars A
- Kommentarer:
Lösenordshanteraren LastPass har utsatts för en attack som gjort att ”vissa delar av kunders information” blottlagts. Utvecklaren upptäckte suspekt aktivitet i en molnlagringstjänst från en tredje part, varefter LastPass startade en utredning och gjorde polisanmälan. Själva lösenorden ska dock lyckligtvis inte vara utsatta. I tillkännagivandet skriver LastPass att de försöker ta reda på vidden av […]
Läs vidare: "LastPass-attack har blottlagt användaruppgifter, lösenorden ska vara säkra"
Säkerhetsbrister i Exynos-chipp har inte åtgärdats
- Postat:
- 10:02 - 2022-11-25
- Skribent:
- Lars A
- Kommentarer:
Google har tillkännagivit säkerhetsbrister i telefoner som har Arms grafikdel Mali, vilket inkluderar en mängd Samsung-mobiler och Googles egna smartphones med Tensor. Sökjättens team med säkerhetsanalytiker, Project Zero, uppmärksammade luckorna för Arm i somras. Arm åtgärdade problemet i augusti men enligt Project Zero har tillverkare som Samsung, Xiaomi, Oppo och Google själv inte skickat ut […]
Läs vidare: "Säkerhetsbrister i Exynos-chipp har inte åtgärdats"
Tips: Googles lösenordshanterare har blivit betydligt bättre
- Postat:
- 11:34 - 2022-11-22
- Skribent:
- Lars A
- Kommentarer:
Många har låtit Chrome och Android spara inloggningsuppgifter för hemsidor och appar, så att de kan fyllas i automatiskt. Även om lösenorden sparats har Google tidigare inte erbjudit den hantering som förväntas av en lösenordshanterare. Numera skulle dock Googles lösenordshanterare kunna ersätta fristående tjänster likt LastPass och 1Password, för de som inte har alltför stora […]
Läs vidare: "Tips: Googles lösenordshanterare har blivit betydligt bättre"
Loading ...