Kritisk sårbarhed i 600 millioner Samsung-smartphones

Kritisk sårbarhed opdaget i en af de mest udbredte apps på Samsungs smartphone. Hackere kan få adgang til det hele.

22. juni 2015 kl. 13.28

Artikel top billede

Dan Jensen Redaktionschef

Sikkerhedsselskabet NowSecure har opdaget en kritisk sårbarhed i den tastatur-løsning, som Samsung anvender i mange af selskabets smartphones.

Sårbarheden kan ifølge sikkerhedsselskabet udnyttes til at bane sig vej til telefonens GPS, kamera, billeder, sms-beskeder mikrofon og lignende, ligesom den kan udnyttes til at installere malware på telefonerne og aflytte telefonerne.

Fejlen findes i den tredjeparts-tastatur-løsning, som Samsung har installeret som default-løsning i ikke mindre end 600 millioner telefoner - nemlig Galaxy S6, S6 Edge og S5

Løsningen hedder SwiftKey, og den kendes helt sikkert af mange Android-brugere.

SwiftKey-app'en er ekstra sårbar, fordi den hverken kan afinstalleres eller slåes helt fra.

Det betyder, at Samsung-telefonerne er særdeles sårbare, da de er bundet til SwiftKey-app'en.

Mange Android-brugere downloader tastatur-app til erstatning for default-apps som SwiftKey, men ifølge Ryan Welton fra NowSecure spiller det ikke nogen rolle for sikkerheds-niveauet, som SwiftKey er tændt eller ej.

Sikkerhedsselskabet meddeler, at det gav Samsung besked om sårbarheden helt tilbage i november 2014. Googles sikkerheds-folk fik besked i december.

Samsung lancerede en patch til mobilselskaberne til sårbarheden i Android 4.2 og op i marts.
Ifølge NowSecure er det imidlertid usikkert, om mobilselskaberne har videresendt patchen til de mobiltelefoner, der findes på deres netværk.

Ifølge Samsung er alle selskabets topmodeller fra og med Galaxy S4 udstyret med sikkerhedsplatformen Knox, som automatisk kan pushe sikkerheds-opdateringerne ud til telefonerne, hvor brugeren dog skal acceptere installeringen.

Samsung meddeler, at selskabet arbejde på en opdatering af firmwaren, som kan lukke hullet.

Indtil da anbefalder sikkerhedsfirmaer, at man ikke forbinder sin smartphone til noget netværk, hvis man skal være på den sikre side.

Læs også:

Her er de syv "bedste" smartphones i dag

Får dine apps ud på alle platforme: Så vildt et software-puslespil lægger it-giganterne i kulissen

Smartphones er små super-computere: Så kraftig er en Samsung S6

Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere

Artikel teaser billede

Test: Epos Impact 500 er blandt de allerbedste headsets i sin genre - her kan kun få være med

Seneste nyt

|Vis seneste uge

Samsung hæver chip-priser med op til 60 procent: Kan føre til dyrere computere og smartphones

Artikel teaser billede

Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard

Artikel teaser billede

Gartner Symposium 2025

Det lærte Computerworld på årets nok vigtigste it-topmøde: Problemerne med AI er blevet tydelige

Artikel teaser billede

Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb

Læses lige nu

Artikel teaser billede

Dom: Google skal betale 4,3 milliarder kroner i erstatning til kendte tyske web-selskaber

Annonce

7N: Specialisterne bag Europas digitale forsvarsparathed

Annonceindlæg fra 7N A/S

7N: Specialisterne bag Europas digitale forsvarsparathed

Når Danmark og Europa skal ruste sig til en ny sikkerhedspolitisk virkelighed, handler det ikke længere kun om materiel og mandskab.

Artikel teaser billede

Cloud computing

Mere end hver anden europæiske it-chef overvejer at drosle ned for brugen af amerikanske it-udbydere

Artikel teaser billede

Danske Mathias Andersen har været med til at ramme international top-hacker med 600.000 ofre: Kom med ind i politiets maskinrum

KMD A/S

DevOps Engineer

Københavnsområdet

TV2

Erfaren Specialist til Cloud- og Softwareudviklingssikkerhed i TV 2

Fyn

TV2

Enterprise Data Architect til TV 2

Fyn

KMD A/S

Senior Technical Consultant

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Vi har fundet 10 ledige stillinger, som du kan søge netop nu

Artikel teaser billede

Ørnø og Zangenberg: Her er den ultimative liste over vigtige ord, som vi har lært i de seneste dage - og som du bør kende

Artikel teaser billede

Kampen om vigtigt it-område er i gang: "De to første, der rammer markedet, ejer det. Resten kan dele krummerne"

Navnenyt fra it-Danmark

Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International.

Nyt job

Anders Kirk Madsen

Signifly

Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet.

Nyt job

Mia Vang Petersen

Norriq Danmark A/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet.

Nyt job

Ahmed Yasin Mohammed Hassan

Norriq Danmark A/S

Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede.

Nyt job

Burak Cavusoglu

Netip A/S

Se mere fra navnenyt

Artikel teaser billede

CBS-professor Bent Meier Sørensen i ny bog: Afgørende at tage opgøret med grænseløshed og techgiganter

Artikel teaser billede

Gartner Symposium 2025

"Forståelsen for, at ikke alt skal i den amerikanske sky, mangler - især når man som jeg arbejder med sundheds-it"

Artikel teaser billede

Russiske hackere angriber danske kommuner for femte dag i træk: “Noname er på Danmarksturné”

Artikel teaser billede

Nedlægger 15.000 stillinger i den største fyringsrunde i selskabets historie

Artikel teaser billede

Morgen-briefing

Morgenbriefing: Dansk it-firma blev forvekslet med kryptovaluta - nu skifter Criipto navn / EU undersøger Google / Cisco løfter forventninger efter AI-ordre for milliarder

Artikel teaser billede

NSK smadrer infrastruktur bag populært hackervåben: 2.200 danskere ramt af infostealeren

Computerworld

Opinion

Artikel teaser billede

Et svar til Mogens Nørgaard: Lad os få lidt mindre øl og lidt mere faktabaseret analyse

Artikel teaser billede

Gartner Symposium 2025

Ørnø og Zangenberg: Tech er blevet geopolitik og Europa må lære at padle i oprørte vande

Vil du bruge AI til IoT? Så skal du undgå disse fem fejl

Gartner Symposium 2025

Ørnø og Zangenberg: Fra enshitification til suverænitet hos Gartner

De fleste virksomheder aner ikke, hvor deres data ligger - og det kan koste dem dyrt

Artikel teaser billede

Open Source-dialog 2025

Ørnø og Zangenberg: Sier efter guld hos Gartner

Artikel teaser billede

Nørgaard: Bestyrelsen i mit nye firma nægter at være bestyrelse

Artikel teaser billede

Vil du lykkes som CISO? Så skal du lære det her først

Artikel teaser billede

Test: JBL Endurance Zone har en overraskende saftig lyd - dem anbefaler vi

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Danske bilejeres data lækket: It-leverandør til bilbranchen ramt af ransomware-angreb

2 Nørgaard: Et par velmente ord til open source-entusiasten Morten Kjærsgaard

3 Det lærte Computerworld på årets nok vigtigste it-topmøde: Problemerne med AI er blevet tydelige

4 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem

5 "Det europæiske svar på Microsoft 365 er ankommet" – her er fire tech-alliancer fra Europa, som du skal holde øje med

6 Samsung hæver chip-priser med op til 60 procent: Kan føre til dyrere computere og smartphones

7 Test: Epos Impact 500 er blandt de allerbedste headsets i sin genre - her kan kun få være med

8 Dom: Google skal betale 4,3 milliarder kroner i erstatning til kendte tyske web-selskaber