Kritisk sikkerhedshul i Android-telefoner

Et sikkerhedshul i Samsungs ARM-chipsæt Exynos, der anvendes i mange Android-produkter, giver fuld adgang til den lokale hukommelse.

Flere af de mest populære Samsung-produkter, som Galaxy S II og S III, Galaxy Note og tablet-pc'en Galaxy Note 10.1, er ramt af et nyt alvorligt sikkerhedshul. Fejlen ligger i det såkaldte Exynos 4-chipsæt, der anvendes i en lang række Android-produkter, ikke kun fra Samsung. Hullet kan udnyttes til at smugle kode ind i systemet, og det giver fuld adgang til den lokale hukommelse og kernel.

Det er en bruger i udvikler-forummet XDA-Developers, der har opdaget sikkerhedshullet. Brugeren "Aleppzain" fortæller, at han ledte efter en nem metode til at "roote" sin Galaxy S III.

Han mener, at problemet findes på alle enheder, der bruger Samsungs ARM-chipsæt Exynos 4210 og 4412. Her er det meget let at opnå læse- og skrive-rettigheder på enheden og dermed plante kode på enheden. Det betyder også, at apps kan få adgang til alle brugerens data.

Der findes allerede en app, ExynosAbuse, som udnytter sikkerhedshullet, og der er også frigivet en uofficiel patch, som skulle lukke sikkerhedshullet. Den blokerer for alt undtagen telefonens egen kamera-app.

Samsung har indtil videre ikke selv reageret på meldingen om sikkerhedshullet.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få det optimale it-miljø i skyen: Sådan udnytter du de førende cloud-platforme

Det moderne it-miljø udspringer af skyen. Cloud-løsningerne er mere effektive, lettere at håndtere, og frigiver ressourcer i din organisation, så I kan fokusere på kerneforretningen. Kom og hør bl.a. Amazon, Riverbed, TDC Hosting, interxion, Oracle, Citrix og NetApp omkring deres bud på det optimale cloud-miljø.

28. september 2016 | Læs mere


Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere





Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Gigantisk underskud til CSC Danmark: Har tabt næsten en milliard kroner på et år
CSC Danmark har i det seneste år tabt 930 millioner kroner ud af en omsætning på 2,7 milliarder kroner. Er den rivende gal i selskabet?
Channelworld
Atea sigtet i stor bestikkelsessag: Kan komme til at koste selskabet dyrt
Også Atea er sigtet af politiet i den store bestikkelsessag. Det kan komme til at koste selskabet dyrt.
White paper
Sådan følger du med den moderne forbruger
Virksomheder er nødt til at optimere deres kontaktpunkter for ikke at fremmedgøre deres mest kritiske interessenter. Læs i dette white paper hvordan