Kritisk sikkerhedshul i Android-telefoner

Et sikkerhedshul i Samsungs ARM-chipsæt Exynos, der anvendes i mange Android-produkter, giver fuld adgang til den lokale hukommelse.

Artikel top billede

Flere af de mest populære Samsung-produkter, som Galaxy S II og S III, Galaxy Note og tablet-pc'en Galaxy Note 10.1, er ramt af et nyt alvorligt sikkerhedshul. Fejlen ligger i det såkaldte Exynos 4-chipsæt, der anvendes i en lang række Android-produkter, ikke kun fra Samsung. Hullet kan udnyttes til at smugle kode ind i systemet, og det giver fuld adgang til den lokale hukommelse og kernel.

Det er en bruger i udvikler-forummet XDA-Developers, der har opdaget sikkerhedshullet. Brugeren "Aleppzain" fortæller, at han ledte efter en nem metode til at "roote" sin Galaxy S III.

Han mener, at problemet findes på alle enheder, der bruger Samsungs ARM-chipsæt Exynos 4210 og 4412. Her er det meget let at opnå læse- og skrive-rettigheder på enheden og dermed plante kode på enheden. Det betyder også, at apps kan få adgang til alle brugerens data.

Der findes allerede en app, ExynosAbuse, som udnytter sikkerhedshullet, og der er også frigivet en uofficiel patch, som skulle lukke sikkerhedshullet. Den blokerer for alt undtagen telefonens egen kamera-app.

Samsung har indtil videre ikke selv reageret på meldingen om sikkerhedshullet.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job