Kritisk sikkerhedshul i Android-telefoner

Et sikkerhedshul i Samsungs ARM-chipsæt Exynos, der anvendes i mange Android-produkter, giver fuld adgang til den lokale hukommelse.

Artikel top billede

Flere af de mest populære Samsung-produkter, som Galaxy S II og S III, Galaxy Note og tablet-pc'en Galaxy Note 10.1, er ramt af et nyt alvorligt sikkerhedshul. Fejlen ligger i det såkaldte Exynos 4-chipsæt, der anvendes i en lang række Android-produkter, ikke kun fra Samsung. Hullet kan udnyttes til at smugle kode ind i systemet, og det giver fuld adgang til den lokale hukommelse og kernel.

Det er en bruger i udvikler-forummet XDA-Developers, der har opdaget sikkerhedshullet. Brugeren "Aleppzain" fortæller, at han ledte efter en nem metode til at "roote" sin Galaxy S III.

Han mener, at problemet findes på alle enheder, der bruger Samsungs ARM-chipsæt Exynos 4210 og 4412. Her er det meget let at opnå læse- og skrive-rettigheder på enheden og dermed plante kode på enheden. Det betyder også, at apps kan få adgang til alle brugerens data.

Der findes allerede en app, ExynosAbuse, som udnytter sikkerhedshullet, og der er også frigivet en uofficiel patch, som skulle lukke sikkerhedshullet. Den blokerer for alt undtagen telefonens egen kamera-app.

Samsung har indtil videre ikke selv reageret på meldingen om sikkerhedshullet.

Læses lige nu

    Annonceindlæg fra Immeo

    Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

    Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S