Kritisk sårbarhed i 600 millioner Samsung-smartphones

Kritisk sårbarhed opdaget i en af de mest udbredte apps på Samsungs smartphone. Hackere kan få adgang til det hele.

22. juni 2015 kl. 13.28

Artikel top billede

Dan Jensen Redaktionschef

Sikkerhedsselskabet NowSecure har opdaget en kritisk sårbarhed i den tastatur-løsning, som Samsung anvender i mange af selskabets smartphones.

Sårbarheden kan ifølge sikkerhedsselskabet udnyttes til at bane sig vej til telefonens GPS, kamera, billeder, sms-beskeder mikrofon og lignende, ligesom den kan udnyttes til at installere malware på telefonerne og aflytte telefonerne.

Fejlen findes i den tredjeparts-tastatur-løsning, som Samsung har installeret som default-løsning i ikke mindre end 600 millioner telefoner - nemlig Galaxy S6, S6 Edge og S5

Løsningen hedder SwiftKey, og den kendes helt sikkert af mange Android-brugere.

SwiftKey-app'en er ekstra sårbar, fordi den hverken kan afinstalleres eller slåes helt fra.

Det betyder, at Samsung-telefonerne er særdeles sårbare, da de er bundet til SwiftKey-app'en.

Mange Android-brugere downloader tastatur-app til erstatning for default-apps som SwiftKey, men ifølge Ryan Welton fra NowSecure spiller det ikke nogen rolle for sikkerheds-niveauet, som SwiftKey er tændt eller ej.

Sikkerhedsselskabet meddeler, at det gav Samsung besked om sårbarheden helt tilbage i november 2014. Googles sikkerheds-folk fik besked i december.

Samsung lancerede en patch til mobilselskaberne til sårbarheden i Android 4.2 og op i marts.
Ifølge NowSecure er det imidlertid usikkert, om mobilselskaberne har videresendt patchen til de mobiltelefoner, der findes på deres netværk.

Ifølge Samsung er alle selskabets topmodeller fra og med Galaxy S4 udstyret med sikkerhedsplatformen Knox, som automatisk kan pushe sikkerheds-opdateringerne ud til telefonerne, hvor brugeren dog skal acceptere installeringen.

Samsung meddeler, at selskabet arbejde på en opdatering af firmwaren, som kan lukke hullet.

Indtil da anbefalder sikkerhedsfirmaer, at man ikke forbinder sin smartphone til noget netværk, hvis man skal være på den sikre side.

Læs også:

Her er de syv "bedste" smartphones i dag

Får dine apps ud på alle platforme: Så vildt et software-puslespil lægger it-giganterne i kulissen

Smartphones er små super-computere: Så kraftig er en Samsung S6

Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere

Artikel teaser billede

Desktop-software

Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show

Seneste nyt

|Vis seneste uge

BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc

Artikel teaser billede

Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025

Artikel teaser billede

Han opfandt Oculus Rift og står nu bag vildt AI-baseret våbenfirma: Har fordoblet sin værdi på et år - er nu 400 milliarder kroner værd

Artikel teaser billede

Kæmpe-strejke kan snart lamme Samsung: Forhandlinger brudt sammen - 50.000 medarbejdere vil nedlægge arbejdet

Læses lige nu

Artikel teaser billede

Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os

Annonce

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

E-fakturering bliver et krav – er din forretning klar?

E-fakturering bliver et krav – er din forretning klar?

Whitepaper

E-fakturering bliver et krav – er din forretning klar?

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Whitepaper

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Se flere whitepapers

Artikel teaser billede

Har ikke andre muligheder: Danske universiteter nødt til at betale 64 millioner kroner til Oracle i ny licens-afgift

Artikel teaser billede

Alle CISO'er er ramt af dette paradoks: Jo bedre arbejdet udføres, jo mindre værdifuldt fremstår det

Region Midtjylland

Kan du sætte vores brugere og support i centrum, så bliv chef i en af landets største digitaliserings og it-afdelinger

Midtjylland

Fonden DBK

Vi søger en .NET/C#-udvikler til at supplere vores i forvejen stærke team

Region Sjælland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Kickstart din IT-karriere som IT-supporterelev på Flyvestation Aalborg

Nordjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Sektionschef til Cyber Security Guidance ved Cyberdivisionen i Forsvaret

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Claus Rydkjær vil som ny topchef gennemtrawle hele NNIT-forretningen efter svagt kvartal: "Vi vender hver en sten"

Artikel teaser billede

Digital sikkerhed

EU får adgang til OpenAI's nye cyber-værktøj - vil følge udrulningen tæt og håndtere sikkerhedsbekymringer

Artikel teaser billede

Windows, Azure, Office og SharePoint truet: Microsoft patcher stort antal sårbarheder med kæmpe opdatering

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor.

Nyt job

Trafikstyrelsen

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning.

Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft.

Nyt job

Annbritt Andersen

Guardsix

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR).

Nyt job

Pentos

Se mere fra navnenyt

Artikel teaser billede

Timing: Hvornår finder man det helt rigtige tidspunkt at trykke på knappen?

Artikel teaser billede

Hardware-priserne eksploderer i det offentlige: "Det vil udfordre de fleste budgetter," siger SKI-direktør Rasmus Lund Kongsgaard

Artikel teaser billede

KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne

Artikel teaser billede

Morgen-briefing

Morgen-briefing: IMF advarer om AI-angreb mod det globale finanssystem / Android får den største AI-opgradering nogensinde / Konge, Clinton og EU-topchef samledes på Christiansborg om børns AI-fremtid

Artikel teaser billede

Test: Philips' drøn af en 5K-skærm kan det hele

Artikel teaser billede

Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne

Computerworld

Opinion

Artikel teaser billede

AI lykkes ikke, hvis du forbyder alt muligt – og heller ikke uden ledelse

Artikel teaser billede

Regeringen jubler over AI-guld: Men ude i virkeligheden kæmper virksomhederne stadig med det samme gamle rod

Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?

Det næste sikkerhedsproblem er ikke flere sårbarheder – men at ingen kan nå at rette dem

Jeres data ligger måske i Europa - men det betyder ikke, at I har kontrollen

Artikel teaser billede

Er det her den perfekte CISO?

Artikel teaser billede

Hvis ikke du passer på, kan AI koste dig dyrt i tabt troværdighed

Artikel teaser billede

Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

Artikel teaser billede

EBay siger blankt nej til opkøbstilbud på flere hundrede milliarder kroner: Ikke noget værd

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne

2 BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc

3 Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025

4 Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show

5 Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne

6 Windows, Azure, Office og SharePoint truet: Microsoft patcher stort antal sårbarheder med kæmpe opdatering

7 Test: Philips' drøn af en 5K-skærm kan det hele

8 Har ikke andre muligheder: Danske universiteter nødt til at betale 64 millioner kroner til Oracle i ny licens-afgift