Kritisk sikkerhedshul i Android-telefoner

Et sikkerhedshul i Samsungs ARM-chipsæt Exynos, der anvendes i mange Android-produkter, giver fuld adgang til den lokale hukommelse.

Artikel top billede

Flere af de mest populære Samsung-produkter, som Galaxy S II og S III, Galaxy Note og tablet-pc'en Galaxy Note 10.1, er ramt af et nyt alvorligt sikkerhedshul. Fejlen ligger i det såkaldte Exynos 4-chipsæt, der anvendes i en lang række Android-produkter, ikke kun fra Samsung. Hullet kan udnyttes til at smugle kode ind i systemet, og det giver fuld adgang til den lokale hukommelse og kernel.

Det er en bruger i udvikler-forummet XDA-Developers, der har opdaget sikkerhedshullet. Brugeren "Aleppzain" fortæller, at han ledte efter en nem metode til at "roote" sin Galaxy S III.

Han mener, at problemet findes på alle enheder, der bruger Samsungs ARM-chipsæt Exynos 4210 og 4412. Her er det meget let at opnå læse- og skrive-rettigheder på enheden og dermed plante kode på enheden. Det betyder også, at apps kan få adgang til alle brugerens data.

Der findes allerede en app, ExynosAbuse, som udnytter sikkerhedshullet, og der er også frigivet en uofficiel patch, som skulle lukke sikkerhedshullet. Den blokerer for alt undtagen telefonens egen kamera-app.

Samsung har indtil videre ikke selv reageret på meldingen om sikkerhedshullet.

Læses lige nu

    Annonceindlæg fra Barco

    Hvorfor enkelhed er den stille drivkraft bag succes på hybride arbejdspladser

    Hvordan usynlig teknologi forvandler sikkert hybridarbejde til en daglig virkelighed

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS