CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Kritisk sårbarhed i 600 millioner Samsung-smartphones

Kritisk sårbarhed opdaget i en af de mest udbredte apps på Samsungs smartphone. Hackere kan få adgang til det hele.

22. juni 2015 kl. 13.28
Dan Jensen Dan Jensen Redaktionschef

Sikkerhedsselskabet NowSecure har opdaget en kritisk sårbarhed i den tastatur-løsning, som Samsung anvender i mange af selskabets smartphones.

Sårbarheden kan ifølge sikkerhedsselskabet udnyttes til at bane sig vej til telefonens GPS, kamera, billeder, sms-beskeder mikrofon og lignende, ligesom den kan udnyttes til at installere malware på telefonerne og aflytte telefonerne.

Fejlen findes i den tredjeparts-tastatur-løsning, som Samsung har installeret som default-løsning i ikke mindre end 600 millioner telefoner - nemlig Galaxy S6, S6 Edge og S5

Løsningen hedder SwiftKey, og den kendes helt sikkert af mange Android-brugere.

SwiftKey-app'en er ekstra sårbar, fordi den hverken kan afinstalleres eller slåes helt fra.

Det betyder, at Samsung-telefonerne er særdeles sårbare, da de er bundet til SwiftKey-app'en.

Mange Android-brugere downloader tastatur-app til erstatning for default-apps som SwiftKey, men ifølge Ryan Welton fra NowSecure spiller det ikke nogen rolle for sikkerheds-niveauet, som SwiftKey er tændt eller ej.

Sikkerhedsselskabet meddeler, at det gav Samsung besked om sårbarheden helt tilbage i november 2014. Googles sikkerheds-folk fik besked i december.

Samsung lancerede en patch til mobilselskaberne til sårbarheden i Android 4.2 og op i marts.
Ifølge NowSecure er det imidlertid usikkert, om mobilselskaberne har videresendt patchen til de mobiltelefoner, der findes på deres netværk.

Ifølge Samsung er alle selskabets topmodeller fra og med Galaxy S4 udstyret med sikkerhedsplatformen Knox, som automatisk kan pushe sikkerheds-opdateringerne ud til telefonerne, hvor brugeren dog skal acceptere installeringen.

Samsung meddeler, at selskabet arbejde på en opdatering af firmwaren, som kan lukke hullet.

Indtil da anbefalder sikkerhedsfirmaer, at man ikke forbinder sin smartphone til noget netværk, hvis man skal være på den sikre side.

Læs også:

Her er de syv "bedste" smartphones i dag

Får dine apps ud på alle platforme: Så vildt et software-puslespil lægger it-giganterne i kulissen

Smartphones er små super-computere: Så kraftig er en Samsung S6

Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere




Navnenyt fra it-danmarkVis alle »
Annika Olsson
Annika Olsson
Kathrine Vadsholt Klausen
Kathrine Vadsholt Klausen
Morten Mejer-Warnich
Morten Mejer-Warnich
Andreas Daneville
Andreas Daneville

Sebastian Eusebio Gade
Sebastian Eusebio Gade
Flemming Holbæk Lundager
Flemming Holbæk Lundager
Mads Storm Hansen
Mads Storm Hansen
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Tue Lystrup
Tue Lystrup
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Morten Dragsbæk Humlum
Morten Dragsbæk Humlum
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Mogens Nørgaard
Mogens Nørgaard
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
Mike Creutzer
Mike Creutzer
opinion
Tue Lystrup
Tue Lystrup
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Læs indlæg
Artikel teaser billede

Jan Peter Madsen og Lars Jørgensen

Nytænkning er nødvendig, hvis vi skal have gevinst af fysisk AI

Artikel teaser billede

Morten Dragsbæk Humlum

Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig

Artikel teaser billede

Søren Gjevert Pedersen

Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder

Mest læste klummer og blogs
Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig
Klumme: Til oktober ophører supporten af Windows 10. Det kan både give hovedbrud og være en kærkommen anledning til at gennemgå og opgradere virksomhedens it-infrastruktur. Her er fem overvejelser, som it-afdelingen bør gøre sig.
Af: Morten Dragsbæk Humlum
Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?
Klumme: It-sikkerheden halter i mange danske organisationer, viser nye undersøgelser. Det er foruroligende, når vi ved, hvor stor skade et angreb kan føre med sig.
Af: Søren Gjevert Pedersen
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Klumme: Med Trumps tilbagevenden til præsidentposten og en skærpet geopolitisk situation er debatten om datasuverænitet og amerikanske cloud-tjenester igen højaktuel. Men er der reelt noget nyt, eller er frygten overdrevet?
Af: Tue Lystrup
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
opinion Rasmus Thorslund
I tvivl om implementeringen af AI? Her er tre tips til at komme i gang nu
Læs indlæg

Premium
Teaser billede
"Et tillidsbrud" fra Microsoft: I denne populære Windows-funktion kan man logge ind med et udløbet password
Læs mere »
Microsoft vil opbevare nødkopier af sin kildekode centralt sted i Europa: Her skal kildekoden ligge
André Rogaczewski efter stærkt regnskab: "Vi har noget, som er ekstremt relevant i den tid, som vi lever i"
Stort antal servere sårbare over for alvorligt sikkerhedshul i SAP-system
Se alle »
Computerworld
Teaser billede
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Læs mere »
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Læs mere »
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »