Du bläddrar i Androidarkivet: säkerhet
Allvarlig sårbarhet upptäckt i Qualcomm-chipp
- Postat:
- 14:36- 2021-05-07
- Skribent:
- Lars A
- Kommentarer:
En allvarlig sårbarhet har upptäckts i Qualcomm-chipp. I teorin skulle en illasinnad app kunna manipulera mjukvaran för Qualcomms MSM-modem och få tillgång till samtals- och SMS-historik. Attacken kan även utnyttjas för att spela in samtal, enligt Check Point Research. Enkelt uttryckt ligger sårbarheten i anslutningen mellan mjukvaran för Qualcomms modem-interface och en tjänst för debugging. […]
Läs vidare: "Allvarlig sårbarhet upptäckt i Qualcomm-chipp"
Appar i Play Store kommer behöva ange mer integritets-information
- Postat:
- 14:17- 2021-05-07
- Skribent:
- Lars A
- Kommentarer:
Utvecklare kommer behöva lista fler uppgifter om hur deras appar hanterar säkerhet och integritet, på sina produktsidor i Play Store. Ändringen träder inte i kraft förrän under andra kvartalet nästa år. Efter ändringen måste alla nya appar och alla uppdateringar av befintliga appar lista uppgifterna. Tanken är att användare ska få bättre insyn i hur […]
Läs vidare: "Appar i Play Store kommer behöva ange mer integritets-information"
Google kommer aktivera tvåstegsverifiering som standard
- Postat:
- 20:07- 2021-05-06
- Skribent:
- Lars A
- Kommentarer:
Utöver att använda komplicerade lösenord och aldrig återanvända dem är ett av de bästa sätten att förbättra online-kontons säkerhet att aktivera tvåstegsverifiering. Utöver lösenordet krävs då ytterligare ett steg för att komma åt kontot, vanligtvis verifiering via en telefon. Google använder bland annat dialogrutor på betrodda enheter, samt koder skickade via SMS. Dialogrutorna är ett […]
Läs vidare: "Google kommer aktivera tvåstegsverifiering som standard"
Android kan nu programmeras med Rust, förbättrar systemets säkerhet
- Postat:
- 15:03- 2021-04-07
- Skribent:
- Lars A
- Kommentarer:
Google har börjat använda Rust för att utveckla delar av själva operativsystemet Android. Bytet förbättrar Androids säkerhet, då minnessäkerhetsluckor i C och C++ konsekvent utgör 70 % av alla allvarliga sårbarheter i plattformen. I sitt inlägg beskriver Google programmeringsspråken Kotlin och Java som minnessäkra. Dessa språk kan dock inte användas för att utveckla de djupare […]
Läs vidare: "Android kan nu programmeras med Rust, förbättrar systemets säkerhet"
Chrome 90 går direkt till HTTPS
- Postat:
- 12:32- 2021-03-24
- Skribent:
- Lars A
- Kommentarer:
De som surfar på webben anger nästan aldrig HTTP i adressfältet när de besöker hemsidor, utan skriver bara in själva domän-namnet. Om en användare besökte en hemsida för första gången använde Chrome tidigare http:// som standardprotokoll. Google skriver att detta brukade vara mer praktiskt, då en stor del av webben inte hade stöd för det […]
Läs vidare: "Chrome 90 går direkt till HTTPS"
Vilket datum har din telefons säkerhetsuppdatering?
- Postat:
- 13:35- 2021-03-08
- Skribent:
- Lars A
- Kommentarer:
Androidmobiler får i bästa fall säkerhetsuppdateringar varje månad. Google började släppa dessa månatliga säkerhetsuppdateringar sommaren 2015, för Nexus-serien. Företagets ökade fokus på säkerhet i Android kom efter en stor lucka i systemet kallad StageFright tidigare samma sommar. Praxis är att erbjuda säkerhetsuppdateringar i tre år efter lanseringen. Samsung har som ensam aktör tagit klivet upp […]
Läs vidare: "Vilket datum har din telefons säkerhetsuppdatering?"
Samsung börjar erbjuda fyra års säkerhetsuppdateringar
- Postat:
- 16:30- 2021-02-22
- Skribent:
- Lars A
- Kommentarer:
Samsung understryker att de är bäst på uppdateringar genom att börja erbjuda säkerhetsuppdateringar i minst fyra år – ett år mer än Google. Den förlängda perioden gäller Galaxy-telefoner från 2019 och framåt. Tillverkaren listar drygt 40 modeller i serierna S, Z, Note, A, Xcover och Tab. Under de första två åren tillhandahålls månatliga säkerhetsuppdateringar, något […]
Läs vidare: "Samsung börjar erbjuda fyra års säkerhetsuppdateringar"
Android kan få funktion som begränsar appars möjligheter att spåra användare
- Postat:
- 13:29- 2021-02-05
- Skribent:
- Lars A
- Kommentarer:
Enligt en rapport från Bloomberg arbetar Google på en Androidfunktion som begränsar utvecklares möjligheter att spåra användares aktivitet och samla in data. Googles lösning sägs vara en balans mellan användares integritet och utvecklares behov för reklamfinansiering. En talesperson för Google säger att de alltid försöker öka integriteten utan att äventyra ett ”hälsosamt, annons-drivet ekosystem för […]
Läs vidare: "Android kan få funktion som begränsar appars möjligheter att spåra användare"
Chrome för PC har fått en säkerhetsuppdatering
- Postat:
- 12:54- 2021-02-05
- Skribent:
- Lars A
- Kommentarer:
Chrome för Windows, Mac och Linux har fått en säkerhetsuppdatering till version 88.0.4324.150. Uppdateringen åtgärdar en säkerhetslucka som Google skriver redan har utnyttjats. Detaljer om säkerhetsluckan, som kallas CVE-2021-21148, kommer släppas först efter att de flesta har installerat säkerhetsuppdateringen för att inte utsätta användare för onödig risk. Vi hittade åtgärden när vi sökte efter uppdateringar […]
Läs vidare: "Chrome för PC har fått en säkerhetsuppdatering"
Appar behöver godkännas för att använda bakgrunds-GPS senast i mars
- Postat:
- 13:22- 2020-11-19
- Skribent:
- Lars A
- Kommentarer:
Som en del av Googles ökade fokus på säkerhet och integritet i Android har tillgången till platsdata begränsats. Istället för att helt sonika få tillgång till GPS och kunna läsa användares plats obegränsat, ges istället en engångstillåtelse eller endast tillåtelse till GPS medan appen används. Appar som behöver kunna utnyttja GPS:en kontinuerligt i bakgrunden måste […]
Läs vidare: "Appar behöver godkännas för att använda bakgrunds-GPS senast i mars"
Google lanserar VPN-tjänst med krypterad trafik
- Postat:
- 11:25- 2020-10-30
- Skribent:
- Lars A
- Kommentarer:
Google har tillkännagivit en VPN-tjänst som ingår för de som betalar för ökat lagringsutrymme i företagets tjänster. Prenumerationen kallas sedan ett par år tillbaka för Google One och Google ser ut att vilja erbjuda mer än lagring på sikt. Ett tag kunde Google One-kunder ta mer kompletta backups i Android och nu finns som sagt […]
Läs vidare: "Google lanserar VPN-tjänst med krypterad trafik"
Chrome börjar varna när lösenord kan ha läckt ut
- Postat:
- 10:49- 2020-10-07
- Skribent:
- Lars A
- Kommentarer:
Chrome för Android och IOS kommer nu varna ifall ett av användarens sparade lösenord kan ha läckt ut och därmed bör ändras. Google skickar en krypterad kopia av användarnamn och lösenord. Uppgifterna matchas därefter mot en databas med äventyrade inloggningsuppgifter. Om användarnamnet eller lösenordet påträffas där kommer Chrome visa en varning och uppmana att lösenordet […]
Läs vidare: "Chrome börjar varna när lösenord kan ha läckt ut"
SJ implementerar tvåstegsverifiering i appen och på webben
- Postat:
- 13:24- 2020-08-25
- Skribent:
- Lars A
- Kommentarer:
Från och med i morgon kommer alla som loggar in på SJ:s hemsida behöva ange en kod som skickas till användares mobiler via SMS, utöver att ange användarnamn och lösenord – en slags obligatorisk tvåstegsverifiering. Om cirka en vecka implementeras det utökade skyddet även i mobilappen. I mitten av september försvinner den gamla inloggningen helt. […]
Läs vidare: "SJ implementerar tvåstegsverifiering i appen och på webben"
Loading ...