Søg

Kritisk sårbarhed i 600 millioner Samsung-smartphones

Kritisk sårbarhed opdaget i en af de mest udbredte apps på Samsungs smartphone. Hackere kan få adgang til det hele.

22. juni 2015 kl. 13.28
Artikel top billede
Dan Jensen Dan Jensen Redaktionschef

Sikkerhedsselskabet NowSecure har opdaget en kritisk sårbarhed i den tastatur-løsning, som Samsung anvender i mange af selskabets smartphones.

Sårbarheden kan ifølge sikkerhedsselskabet udnyttes til at bane sig vej til telefonens GPS, kamera, billeder, sms-beskeder mikrofon og lignende, ligesom den kan udnyttes til at installere malware på telefonerne og aflytte telefonerne.

Fejlen findes i den tredjeparts-tastatur-løsning, som Samsung har installeret som default-løsning i ikke mindre end 600 millioner telefoner - nemlig Galaxy S6, S6 Edge og S5

Løsningen hedder SwiftKey, og den kendes helt sikkert af mange Android-brugere.

SwiftKey-app'en er ekstra sårbar, fordi den hverken kan afinstalleres eller slåes helt fra.

Det betyder, at Samsung-telefonerne er særdeles sårbare, da de er bundet til SwiftKey-app'en.

Mange Android-brugere downloader tastatur-app til erstatning for default-apps som SwiftKey, men ifølge Ryan Welton fra NowSecure spiller det ikke nogen rolle for sikkerheds-niveauet, som SwiftKey er tændt eller ej.

Sikkerhedsselskabet meddeler, at det gav Samsung besked om sårbarheden helt tilbage i november 2014. Googles sikkerheds-folk fik besked i december.

Samsung lancerede en patch til mobilselskaberne til sårbarheden i Android 4.2 og op i marts.
Ifølge NowSecure er det imidlertid usikkert, om mobilselskaberne har videresendt patchen til de mobiltelefoner, der findes på deres netværk.

Ifølge Samsung er alle selskabets topmodeller fra og med Galaxy S4 udstyret med sikkerhedsplatformen Knox, som automatisk kan pushe sikkerheds-opdateringerne ud til telefonerne, hvor brugeren dog skal acceptere installeringen.

Samsung meddeler, at selskabet arbejde på en opdatering af firmwaren, som kan lukke hullet.

Indtil da anbefalder sikkerhedsfirmaer, at man ikke forbinder sin smartphone til noget netværk, hvis man skal være på den sikre side.

Læs også:

Her er de syv "bedste" smartphones i dag

Får dine apps ud på alle platforme: Så vildt et software-puslespil lægger it-giganterne i kulissen

Smartphones er små super-computere: Så kraftig er en Samsung S6

Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til Forsvarets nye Digital Backbone - Et samfundkritisk IT-miljø

    Nordjylland

    TV2

    Data Engineer – CRM & Marketing Automation, TV 2 Teknologi

    Københavnsområdet

    Semler IT

    Azure Cloud Engineer til Cloud Platforms teamet - Semler IT

    Københavnsområdet

    Kongeå Trailercenter A/S

    IT-Ansvarlig med bredt teknisk kendskab

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille. Færdiggjort uddannelse

    Mikkel Hjortlund-Fernández

    Terma Group

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails
    2 Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder
    3 Nye lønregler kan føre til uro og opsigelser i mange danske virksomheder: "Pludselig er der folk, som finder ud af, at de får for lidt i løn"
    4 Vi tester Apple Studio XDR Display: Hvad får man, når man køber en skærm til 30.000 kroner?
    5 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    6 Har ikke andre muligheder: Statens It nødt til at tegne ny million-kontrakt med Microsoft Danmark - ejer alle rettigheder
    7 Snart kan du få indsigt i dine it-kollegers løn: "En del folk begynder snart at svede”
    8 For fem år siden satsede Mark Zuckerberg hele butikken på metaverset - nu ser projektet ud til at have fået det endelige dødstød

    Se seneste uge