CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Kritisk sårbarhed i 600 millioner Samsung-smartphones

Kritisk sårbarhed opdaget i en af de mest udbredte apps på Samsungs smartphone. Hackere kan få adgang til det hele.

22. juni 2015 kl. 13.28
Dan Jensen Dan Jensen Redaktionschef

Sikkerhedsselskabet NowSecure har opdaget en kritisk sårbarhed i den tastatur-løsning, som Samsung anvender i mange af selskabets smartphones.

Sårbarheden kan ifølge sikkerhedsselskabet udnyttes til at bane sig vej til telefonens GPS, kamera, billeder, sms-beskeder mikrofon og lignende, ligesom den kan udnyttes til at installere malware på telefonerne og aflytte telefonerne.

Fejlen findes i den tredjeparts-tastatur-løsning, som Samsung har installeret som default-løsning i ikke mindre end 600 millioner telefoner - nemlig Galaxy S6, S6 Edge og S5

Løsningen hedder SwiftKey, og den kendes helt sikkert af mange Android-brugere.

SwiftKey-app'en er ekstra sårbar, fordi den hverken kan afinstalleres eller slåes helt fra.

Det betyder, at Samsung-telefonerne er særdeles sårbare, da de er bundet til SwiftKey-app'en.

Mange Android-brugere downloader tastatur-app til erstatning for default-apps som SwiftKey, men ifølge Ryan Welton fra NowSecure spiller det ikke nogen rolle for sikkerheds-niveauet, som SwiftKey er tændt eller ej.

Sikkerhedsselskabet meddeler, at det gav Samsung besked om sårbarheden helt tilbage i november 2014. Googles sikkerheds-folk fik besked i december.

Samsung lancerede en patch til mobilselskaberne til sårbarheden i Android 4.2 og op i marts.
Ifølge NowSecure er det imidlertid usikkert, om mobilselskaberne har videresendt patchen til de mobiltelefoner, der findes på deres netværk.

Ifølge Samsung er alle selskabets topmodeller fra og med Galaxy S4 udstyret med sikkerhedsplatformen Knox, som automatisk kan pushe sikkerheds-opdateringerne ud til telefonerne, hvor brugeren dog skal acceptere installeringen.

Samsung meddeler, at selskabet arbejde på en opdatering af firmwaren, som kan lukke hullet.

Indtil da anbefalder sikkerhedsfirmaer, at man ikke forbinder sin smartphone til noget netværk, hvis man skal være på den sikre side.

Læs også:

Her er de syv "bedste" smartphones i dag

Får dine apps ud på alle platforme: Så vildt et software-puslespil lægger it-giganterne i kulissen

Smartphones er små super-computere: Så kraftig er en Samsung S6

Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere




Navnenyt fra it-danmarkVis alle »
Kristian Stoffregen Tørning
Kristian Stoffregen Tørning
Bent Lerager
Bent Lerager
Jakob Bjørnholt Fogde
Jakob Bjørnholt Fogde
Kasper Michaelsen
Kasper Michaelsen

Mikkel Bengtson Nygaard
Mikkel Bengtson Nygaard
Camilla Gyldendal Hildebrandt
Camilla Gyldendal Hildebrandt
Rasmus Holm Møller
Rasmus Holm Møller
Martin Christian Poulsen
Martin Christian Poulsen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Keybalance A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere

Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere

GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jacques Soelberg
Jacques Soelberg
Ulrik Ledertoug
Ulrik Ledertoug
Lars Jacobsen
Lars Jacobsen
Per Østergaard Jacobsen
Per Østergaard Jacobsen og Torsten Ringberg
Per Østergaard Jacobsen
Per Østergaard Jacobsen og Torsten Ringberg
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
Jesper Olsen
Jesper Olsen
opinion
Jacques Soelberg
Jacques Soelberg
I 2022 vil de mest innovative virksomheder prioritere deres medarbejdere, være en platform for forandring og tage nye teknologier til sig
Læs indlæg
Artikel teaser billede

Ulrik Ledertoug

OL i Kina og støtte til Ukraine blæser op til flere cyberangreb mod Danmark - og det er dårligt nyt for mange virksomheder

Artikel teaser billede

Lars Jacobsen

Jeg savner min nigerianske prins og hans 100 millioner dollar

Artikel teaser billede

Per Østergaard Jacobsen og Torsten Ringberg

Fem gode råd i den digitale transformation

Artikel teaser billede

Per Østergaard Jacobsen og Torsten Ringberg

Hvad opfatter du egentlig som "big data" i din virksomhed?

Mest læste klummer og blogs
Jeg savner min nigerianske prins og hans 100 millioner dollar
På en bankkonto et sted i verden står der 100 millioner dollar og venter på den rigtige ejermand. Har du tid til at hjælpe?
Af: Lars Jacobsen
OL i Kina og støtte til Ukraine blæser op til flere cyberangreb mod Danmark - og det er dårligt nyt for mange virksomheder
Klumme: Lige nu har dansk cybersikkerhed kurs mod et historisk uvejr. Danske ministre deltager ikke ved vinter-OL i Kina, og udenrigsminister Jeppe Kofoed viser åbenlyst vores støtte til Ukraine. Det kan gøre os til større mål for destruktive cyberangreb fra Kina og Rusland. Sandheden er desværre, at mange danske virksomheder er dårligt rustet til at ride stormen af. Her er fem bud på, hvor vi skal sætte ind.
Af: Ulrik Ledertoug
Bag enhver succes med komplekse data står en master data manager, som får alt for lidt opmærksomhed
Klumme: AI-eksperter og ML-guruer er i tårnhøj kurs ude på jobmarkedet. Men uden ordentlige master data managers skaber de bare togulykker i høj fart.
Af: Thomas Madsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Chok! Cheferne opdager Internettet!
opinion Mogens Nørgaard
Chok! Cheferne opdager Internettet!
Læs indlæg

Premium
Teaser billede
Truende retssager, beskyldninger om sexchikane og en astronomisk topchef-løn: Sådan gik det til da Microsoft sendte chokbølger gennem spilverdenen med opkøbet af Blizzard
Læs mere »
Kæmpe stigning i ransomware-angreb: Så mange millioner kroner koster et brud
“Efter de første otte timer uden strøm besluttede politiet at aktivere Grønlands Beredskabsstab, hvor jeg sad sammen med politiet, Arktisk Kommando, sundhedsvæsenet og brandvæsenet”
Voldsomme it-investeringer i vente i 2022: Her er de sektorer, der kan se frem til allermest vækst ifølge Gartner
Se alle »
Computerworld
Teaser billede
Fik nok af ulønnet open source-arbejde – nu saboterer han det værk, som millioner af mennesker anvender dagligt
Læs mere »
Chok! Cheferne opdager Internettet!
5G-udrulning risikerer at føre til katastrofal luftfartskrise om mindre end 36 timer i USA
Ingen gratis Apple-overskudsvarme til Viborg trods klart løfte
Se alle »
CIO
Teaser billede
Tre ting du kan lære af BlackBerrys pinefulde nedtur
Læs mere »
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere
Se alle »
Job & Karriere
Teaser billede
Høj it-løn er et kæmpe problem og CDO'en er (snart) en død sild - men et nyt wunderkind er på vej
Læs mere »
Chok! Cheferne opdager Internettet!
Rikke Hvilshøj trækker sig som direktør for Dansk IT
Henrik Bodskov fratræder som topchef for IBM Danmark: Afløses af top-profil
Se alle »
White paper
Teaser billede
Dynamics 365: Går du også glip af værdifulde forretningsmuligheder?
Læs mere »
Stor undersøgelse: Sådan har pandemien påvirket access management
Sådan gør du frit valg til en god forretning
Høst hurtigt AI-fordele med skarp fokus på specifikke udfordringer – og uden behov for at kode
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »