Kritisk sårbarhed i 600 millioner Samsung-smartphones

Kritisk sårbarhed opdaget i en af de mest udbredte apps på Samsungs smartphone. Hackere kan få adgang til det hele.

22. juni 2015 kl. 13.28

Artikel top billede

Dan Jensen Redaktionschef

Sikkerhedsselskabet NowSecure har opdaget en kritisk sårbarhed i den tastatur-løsning, som Samsung anvender i mange af selskabets smartphones.

Sårbarheden kan ifølge sikkerhedsselskabet udnyttes til at bane sig vej til telefonens GPS, kamera, billeder, sms-beskeder mikrofon og lignende, ligesom den kan udnyttes til at installere malware på telefonerne og aflytte telefonerne.

Fejlen findes i den tredjeparts-tastatur-løsning, som Samsung har installeret som default-løsning i ikke mindre end 600 millioner telefoner - nemlig Galaxy S6, S6 Edge og S5

Løsningen hedder SwiftKey, og den kendes helt sikkert af mange Android-brugere.

SwiftKey-app'en er ekstra sårbar, fordi den hverken kan afinstalleres eller slåes helt fra.

Det betyder, at Samsung-telefonerne er særdeles sårbare, da de er bundet til SwiftKey-app'en.

Mange Android-brugere downloader tastatur-app til erstatning for default-apps som SwiftKey, men ifølge Ryan Welton fra NowSecure spiller det ikke nogen rolle for sikkerheds-niveauet, som SwiftKey er tændt eller ej.

Sikkerhedsselskabet meddeler, at det gav Samsung besked om sårbarheden helt tilbage i november 2014. Googles sikkerheds-folk fik besked i december.

Samsung lancerede en patch til mobilselskaberne til sårbarheden i Android 4.2 og op i marts.
Ifølge NowSecure er det imidlertid usikkert, om mobilselskaberne har videresendt patchen til de mobiltelefoner, der findes på deres netværk.

Ifølge Samsung er alle selskabets topmodeller fra og med Galaxy S4 udstyret med sikkerhedsplatformen Knox, som automatisk kan pushe sikkerheds-opdateringerne ud til telefonerne, hvor brugeren dog skal acceptere installeringen.

Samsung meddeler, at selskabet arbejde på en opdatering af firmwaren, som kan lukke hullet.

Indtil da anbefalder sikkerhedsfirmaer, at man ikke forbinder sin smartphone til noget netværk, hvis man skal være på den sikre side.

Læs også:

Her er de syv "bedste" smartphones i dag

Får dine apps ud på alle platforme: Så vildt et software-puslespil lægger it-giganterne i kulissen

Smartphones er små super-computere: Så kraftig er en Samsung S6

Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere

Artikel teaser billede

Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte

Seneste nyt

|Vis seneste uge

Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen

Artikel teaser billede

Nørgaard: Derfor nærmer enden sig for Trump

Artikel teaser billede

Cloud computing

Bank: Oracle vil afskedige 30.000 og sælge sundhedsforretning for at frigøre midler til AI

Artikel teaser billede

Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder

Læses lige nu

Artikel teaser billede

Digital sikkerhed

Regeringens cybersikkerhedsstrategi får tæv: Det er slet ikke en strategi

Annonce

Er vanens magt den største trussel for cirkulær transformation i IT-branchen?

Annonceindlæg fra Comm2ig

Er vanens magt den største trussel for cirkulær transformation i IT-branchen?

IT-branchen står for 4% af CO2-udledningen, men vi udskifter vores udstyr langt oftere, end behovet retfærdiggør.

Artikel teaser billede

Digital sikkerhed

Trykkede på alarmknappen i 2017: Men der kommer til at gå lang tid, før staten har lukket alle it-sikkerhedshuller

Artikel teaser billede

Børsnoteringer

Nu kommer børsnoteringen af OpenAI: Amazon pumper 320 milliarder kroner ind i selskabet

Jyske Bank

Product Owner - Platforme (IT Drift)

Københavnsområdet

ABENA

Senior IT Project Manager

Sydjylland

TD SYNNEX Denmark ApS

BDM Cisco Security

Københavnsområdet

Formpipe Software A/S

Senior Product Manager

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Erfaren og udfordret 2026

It-professionelle går senere på pension end gennemsnittet – men presses ud efter de fylder 50 år

Artikel teaser billede

Streaming: HBO’s finansdrama bliver bare bedre og bedre

Artikel teaser billede

Peter Kruse dumper den nye cyberstrategi med et brag: Budgettet bør firedobles - også overser den ét centralt problem

Navnenyt fra it-Danmark

Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet.

Udnævnelse

Christian Pedersen

emagine Consulting A/S

Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter.

Nyt job

Sarah Birkegaard Elkjær

Norriq Danmark A/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling.

Nyt job

Alexander Bendix

Norriq Danmark A/S

Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School.

Nyt job

Netip A/S

Se mere fra navnenyt

Artikel teaser billede

Windows 11 runder en milliard brugere: Danmark og Norge fører an

Artikel teaser billede

Apple køber AI-musikselskab: Den andenstørste handel i selskabets historie

Artikel teaser billede

Microsofts ejere har tabt 430 milliarder dollar på få timer: Her er årsagen til det største kursfald i seks år

Artikel teaser billede

Morgen-briefing

Elon Musk vil fusionere SpaceX og xAI / MobilePay-svindlere på spil / Capgemini i modvind for kontrakt med ICE.

Artikel teaser billede

Kan blive Teslas største produkt - nu gør Elon Musk klar til at producere millioner af robotter

Artikel teaser billede

Kunstig intelligens

Microsoft, Nvidia og Amazon gør klar til enorm investering i OpenAI

Computerworld

Opinion

Artikel teaser billede

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Artikel teaser billede

Nu er din leder målet: "Whaling" er den nye frontlinje i cybersikkerhed

Virksomheder kan ikke længere købe sig til cybersikkerhed én gang

Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget

Forældede datastrategier risikerer at bremse AI i danske virksomheder

Artikel teaser billede

Vi overvåger alt - undtagen den adfærd, der afslører digitale angreb

Artikel teaser billede

Virksomheder er på vej væk fra én stor AI-model: Her er hvorfor

Artikel teaser billede

Sikkerhed i generativ AI: Kan en sprogmodel røbe dine hemmeligheder?

Artikel teaser billede

Digital suverænitet

Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Nørgaard: Derfor nærmer enden sig for Trump

2 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI

3 Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte

4 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen

5 Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder

6 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"

7 Om få dage mister flere millioner adgangen til Pornhub

8 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle