Podd 210: Android behöver inga nolldagar

Google har släppt sin årliga rapport om aktivt utnyttjade nolldagars­sårbarheter. En av slutsatserna som Google själva drar är att Android-mobiler inte får säkerhets­uppdateringar tillräckligt snabbt. Rapport­författarna ställer rent av frågan om huruvida världens Android-angripare behöver dra nytta av några nolldagars­sårbarheter. Angriparna kan ju lika gärna utnyttja de väldokumenterade sårbarheterna som inte har blivit åtgärdade än.

I veckans avsnitt av Bli säker-podden reflekterar Peter och Nikka om den nedslående rapporten. De djupdyker också i två av rapportens exempel på hur Android-användare har blivit infekterade på grund av mobil­tillverkarnas oförmåga att underhålla sina operativsystem och webbläsare. I de två exemplen infekterades alltså inte användarna för att de var sena med att installera några uppdateringar – det fanns inga uppdateringar som användarna kunde installera.

Kapitel i avsnittet

  • 00.00 Inledning
  • 00.56 Fortsatta kändisbedrägerier
  • 04.34 Have I Been Pwned? Premium
  • 10.20 Säkerhetsbrist kringgår Mark of the Web
  • 15.16 Android behöver inga nolldagar

Omtalat i avsnittet

Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.

Detta poddavsnitt och dess tillhörande artikel är publicerade under CC BY 4.0-licens, med undantag för citat och bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar