En ny Android-malware-stamme kaldet CherryBlos er blevet observeret ved hjælp af optiske tegngenkendelsesteknikker (OCR) til at indsamle følsomme data, der er gemt i billeder. CherryBlos, pr. Trend Micro, distribueres via falske indlæg på sociale medieplatforme og leveres med muligheder for at stjæle cryptovaluta tegnebogs-relaterede legitimationsoplysninger og fungere som en klipper til at erstatte tegnebogadresser, når…
Google har frigivet den anden del af maj-sikkerhedsopdateringen til Android, herunder en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Fejlen, der spores som CVE-2021-22600, er en eskaleringsfejl i Linux-kernen, som trusselsaktører kan udnytte via lokal adgang. Da Android bruger en modificeret Linux-kerne, påvirker sårbarheden også operativsystemet. Dette har Googles forskere afsløret i januar, og de introducerede…
Nu retter Google 46 sårbarheder i Android, hvor et par allerede udnyttes. Google har påbegyndt udrulningen af denne måneds patch. Denne gang er der tale 46 specifikke sårbarheder. Et pa af dem betegnes som kritiske og må formodes at være under udnyttelse, selvom dette ikke endnu er rapporteret. Google selv påpeger at den mest alvorlige…