Google har släppt sin årliga rapport om aktivt utnyttjade nolldagarssårbarheter. En av slutsatserna som Google själva drar är att Android-mobiler inte får säkerhetsuppdateringar tillräckligt snabbt. Rapportförfattarna ställer rent av frågan om huruvida världens Android-angripare behöver dra nytta av några nolldagarssårbarheter. Angriparna kan ju lika gärna utnyttja de väldokumenterade sårbarheterna som inte har blivit åtgärdade än.
I veckans avsnitt av Bli säker-podden reflekterar Peter och Nikka om den nedslående rapporten. De djupdyker också i två av rapportens exempel på hur Android-användare har blivit infekterade på grund av mobiltillverkarnas oförmåga att underhålla sina operativsystem och webbläsare. I de två exemplen infekterades alltså inte användarna för att de var sena med att installera några uppdateringar – det fanns inga uppdateringar som användarna kunde installera.
Kapitel i avsnittet
- 00.00 Inledning
- 00.56 Fortsatta kändisbedrägerier
- 04.34 Have I Been Pwned? Premium
- 10.20 Säkerhetsbrist kringgår Mark of the Web
- 15.16 Android behöver inga nolldagar
Omtalat i avsnittet
- Första inslaget om kändisbluffannonserna
- Andra inslaget om kändisbluffannonserna
- Kändisarnas debattartikel på DN Debatt
- DN:s uppföljning efter kändisarnas debattartikel
- Artikeln om premiumtjänsten hos ”Have I Been Pwned?”
- Rapporten A Year in Review of 0-days Exploited In-the-Wild in 2022
- Rapporten Pwning the all Google phone with a non-Google bug
- Blogginlägget Spyware vendors use 0-days and n-days against popular platforms
- Samsungs underhållsöversikt
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.