Kritisk sikkerhedshul i Android-telefoner

Et sikkerhedshul i Samsungs ARM-chipsæt Exynos, der anvendes i mange Android-produkter, giver fuld adgang til den lokale hukommelse.

Artikel top billede

Flere af de mest populære Samsung-produkter, som Galaxy S II og S III, Galaxy Note og tablet-pc'en Galaxy Note 10.1, er ramt af et nyt alvorligt sikkerhedshul. Fejlen ligger i det såkaldte Exynos 4-chipsæt, der anvendes i en lang række Android-produkter, ikke kun fra Samsung. Hullet kan udnyttes til at smugle kode ind i systemet, og det giver fuld adgang til den lokale hukommelse og kernel.

Det er en bruger i udvikler-forummet XDA-Developers, der har opdaget sikkerhedshullet. Brugeren "Aleppzain" fortæller, at han ledte efter en nem metode til at "roote" sin Galaxy S III.

Han mener, at problemet findes på alle enheder, der bruger Samsungs ARM-chipsæt Exynos 4210 og 4412. Her er det meget let at opnå læse- og skrive-rettigheder på enheden og dermed plante kode på enheden. Det betyder også, at apps kan få adgang til alle brugerens data.

Der findes allerede en app, ExynosAbuse, som udnytter sikkerhedshullet, og der er også frigivet en uofficiel patch, som skulle lukke sikkerhedshullet. Den blokerer for alt undtagen telefonens egen kamera-app.

Samsung har indtil videre ikke selv reageret på meldingen om sikkerhedshullet.

PensionDanmark

Projektleder

Københavnsområdet

Forsvarets Efterretningstjeneste

IT-direktør til Forsvarets Efterretningstjeneste

Københavnsområdet

KMD A/S

Engagement Manager | Energy & Utility

Københavnsområdet

Annonceindlæg fra Axcess Nordic

AI i kundeservice kræver mere end ny teknologi

AI er på vej ind i danske kontaktcentre, men uklare mål, tunge processer og et opsplittet systemlandskab spænder mange steder ben for resultaterne.

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job