Kritisk sårbarhed i 600 millioner Samsung-smartphones

Kritisk sårbarhed opdaget i en af de mest udbredte apps på Samsungs smartphone. Hackere kan få adgang til det hele.

22. juni 2015 kl. 13.28

Artikel top billede

Dan Jensen Redaktionschef

Sikkerhedsselskabet NowSecure har opdaget en kritisk sårbarhed i den tastatur-løsning, som Samsung anvender i mange af selskabets smartphones.

Sårbarheden kan ifølge sikkerhedsselskabet udnyttes til at bane sig vej til telefonens GPS, kamera, billeder, sms-beskeder mikrofon og lignende, ligesom den kan udnyttes til at installere malware på telefonerne og aflytte telefonerne.

Fejlen findes i den tredjeparts-tastatur-løsning, som Samsung har installeret som default-løsning i ikke mindre end 600 millioner telefoner - nemlig Galaxy S6, S6 Edge og S5

Løsningen hedder SwiftKey, og den kendes helt sikkert af mange Android-brugere.

SwiftKey-app'en er ekstra sårbar, fordi den hverken kan afinstalleres eller slåes helt fra.

Det betyder, at Samsung-telefonerne er særdeles sårbare, da de er bundet til SwiftKey-app'en.

Mange Android-brugere downloader tastatur-app til erstatning for default-apps som SwiftKey, men ifølge Ryan Welton fra NowSecure spiller det ikke nogen rolle for sikkerheds-niveauet, som SwiftKey er tændt eller ej.

Sikkerhedsselskabet meddeler, at det gav Samsung besked om sårbarheden helt tilbage i november 2014. Googles sikkerheds-folk fik besked i december.

Samsung lancerede en patch til mobilselskaberne til sårbarheden i Android 4.2 og op i marts.
Ifølge NowSecure er det imidlertid usikkert, om mobilselskaberne har videresendt patchen til de mobiltelefoner, der findes på deres netværk.

Ifølge Samsung er alle selskabets topmodeller fra og med Galaxy S4 udstyret med sikkerhedsplatformen Knox, som automatisk kan pushe sikkerheds-opdateringerne ud til telefonerne, hvor brugeren dog skal acceptere installeringen.

Samsung meddeler, at selskabet arbejde på en opdatering af firmwaren, som kan lukke hullet.

Indtil da anbefalder sikkerhedsfirmaer, at man ikke forbinder sin smartphone til noget netværk, hvis man skal være på den sikre side.

Læs også:

Her er de syv "bedste" smartphones i dag

Får dine apps ud på alle platforme: Så vildt et software-puslespil lægger it-giganterne i kulissen

Smartphones er små super-computere: Så kraftig er en Samsung S6

Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere

Artikel teaser billede

Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris

Seneste nyt

|Vis seneste uge

Digital strategi

Nordisk Google-chef: Her er vores største fordel over konkurrenterne

Artikel teaser billede

Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden

Artikel teaser billede

En ny ChatGPT er sluppet løs: Derfor er den så meget bedre

Artikel teaser billede

Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!

Læses lige nu

Artikel teaser billede

Regeringen skrottede skattefradrag på software: Nu vil den lave reglerne om igen - med tilbagevirkende kraft

Annonce

Danmark i den digitale frontlinje: Forsvaret skal genoprustes – også online

Annonceindlæg fra Computerworld

Danmark i den digitale frontlinje: Forsvaret skal genoprustes – også online

Danmark står i dag i en ny type konflikt – en, hvor grænsen mellem fysisk og digital krigsførelse for længst er udvisket.

Artikel teaser billede

Fra finanssektoren til politiet: Her er 10 ledige ti-stillinger, som du kan søge nu

Artikel teaser billede

Krypto-iværksætter får 15 års fængsel for bedrageri: Snød kunderne for milliarder

Netcompany A/S

Network Engineer

Københavnsområdet

Jyske Bank

Strategisk og samarbejdsorienteret Chief Product Owner til Net- og Mobilbank Privat

Midtjylland

Styrelsen For It og Læring

Teknisk medarbejder til it-styring og studieproduktion

Københavnsområdet

Capgemini Danmark A/S

Open Application (Denmark)

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Her er Danmarks dygtigste konsulenthuse 2025: Specialisterne dominerer

Artikel teaser billede

Portalen genåbnes: Stargate vender tilbage

Artikel teaser billede

Netcompany udvider ledelsen med ny direktør og deler afdeling op i to

Navnenyt fra it-Danmark

IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse.

Nyt job

Henrik Thøgersen

IT Confidence A/S

Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S.

Nyt job

Jimmi Overgaard

Netip A/S

Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine.

Nyt job

Morten Jørgensen

Sentia

Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU.

Nyt job

Kasper Helverskov Petersen

Immeo

Se mere fra navnenyt

Artikel teaser billede

OpenAI på gaden med ny sprogmodel: Microsoft kaster sig over den

Artikel teaser billede

Den digitale sektor er utilfreds med EU’s lempelser af regler: Det er ikke godt nok

Artikel teaser billede

Dansk data-forening lukker og giver sin formue væk: Tidsfristen er lige om hjørnet

Artikel teaser billede

Morgen-briefing

Morgen-briefing: USA’s udenrigsminister forbyder statslige myndigheder at bruge udbredt skrifttype: Vil tilbage til Times New Roman / OpenAI hapser Slacks CEO / Nyt dansk konsulenthus udvider partnerkredsen: Skal opbygge afdeling for data og AI

Artikel teaser billede

En særlig type chip skulle revolutionere, hvordan vi bruger pc’en – to år senere er der stadig intet sket.

Artikel teaser billede

Kunstig intelligens

Vinderen er afsløret: Årets vigtigste person har designet den kunstige intelligens

Computerworld

Opinion

Artikel teaser billede

Danmark er AI-frontløber - men hvorfor lader gevinsterne stadig vente på sig

Artikel teaser billede

Tastaturet har toppet - Nu skal vi lære at tale med AI

Farvel til big-bang-ERP: Velkommen til den evige implementering

Hyperpersonalisering bliver teleindustriens næste konkurrencefelt

Nørgaard: To spande, en prompt og halvandet års embedsværk

Artikel teaser billede

Alle virksomheder bør prøve at fejle i sikkerhed

Artikel teaser billede

Du kan ikke planlægge dig ud af det uventede

Artikel teaser billede

Outsourcing til Indien: En tikkende bombe under bankernes digitale strategi?

Artikel teaser billede

Kunstig intelligens

Kina har et hemmeligt våben i AI-kapløbet, som ingen andre kan matche

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris

2 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre

3 Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden

4 Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!

5 Regeringen skrottede skattefradrag på software: Nu vil den lave reglerne om igen - med tilbagevirkende kraft

6 Nu reagerer tidligere CEO Thomas Jensen efter pludselig Milestone-exit

7 Nordisk Google-chef: Her er vores største fordel over konkurrenterne

8 Portalen genåbnes: Stargate vender tilbage