Kritisk sårbarhed i 600 millioner Samsung-smartphones

Kritisk sårbarhed opdaget i en af de mest udbredte apps på Samsungs smartphone. Hackere kan få adgang til det hele.

22. juni 2015 kl. 13.28

Artikel top billede

Dan Jensen Redaktionschef

Sikkerhedsselskabet NowSecure har opdaget en kritisk sårbarhed i den tastatur-løsning, som Samsung anvender i mange af selskabets smartphones.

Sårbarheden kan ifølge sikkerhedsselskabet udnyttes til at bane sig vej til telefonens GPS, kamera, billeder, sms-beskeder mikrofon og lignende, ligesom den kan udnyttes til at installere malware på telefonerne og aflytte telefonerne.

Fejlen findes i den tredjeparts-tastatur-løsning, som Samsung har installeret som default-løsning i ikke mindre end 600 millioner telefoner - nemlig Galaxy S6, S6 Edge og S5

Løsningen hedder SwiftKey, og den kendes helt sikkert af mange Android-brugere.

SwiftKey-app'en er ekstra sårbar, fordi den hverken kan afinstalleres eller slåes helt fra.

Det betyder, at Samsung-telefonerne er særdeles sårbare, da de er bundet til SwiftKey-app'en.

Mange Android-brugere downloader tastatur-app til erstatning for default-apps som SwiftKey, men ifølge Ryan Welton fra NowSecure spiller det ikke nogen rolle for sikkerheds-niveauet, som SwiftKey er tændt eller ej.

Sikkerhedsselskabet meddeler, at det gav Samsung besked om sårbarheden helt tilbage i november 2014. Googles sikkerheds-folk fik besked i december.

Samsung lancerede en patch til mobilselskaberne til sårbarheden i Android 4.2 og op i marts.
Ifølge NowSecure er det imidlertid usikkert, om mobilselskaberne har videresendt patchen til de mobiltelefoner, der findes på deres netværk.

Ifølge Samsung er alle selskabets topmodeller fra og med Galaxy S4 udstyret med sikkerhedsplatformen Knox, som automatisk kan pushe sikkerheds-opdateringerne ud til telefonerne, hvor brugeren dog skal acceptere installeringen.

Samsung meddeler, at selskabet arbejde på en opdatering af firmwaren, som kan lukke hullet.

Indtil da anbefalder sikkerhedsfirmaer, at man ikke forbinder sin smartphone til noget netværk, hvis man skal være på den sikre side.

Læs også:

Her er de syv "bedste" smartphones i dag

Får dine apps ud på alle platforme: Så vildt et software-puslespil lægger it-giganterne i kulissen

Smartphones er små super-computere: Så kraftig er en Samsung S6

Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere

Artikel teaser billede

Anmelderne er vilde med Apples nye Macbook Neo: Forstå hvorfor her

Seneste nyt

|Vis seneste uge

Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere

Artikel teaser billede

Fusion: Her er SoftwareOne og Crayons nye danske topchef - han skal få en plus en til at give tre, siger han

Artikel teaser billede

Kunstig intelligens

Amazon vil optage et af verdens største lån - og bruge det hele på AI: Mange står i kø med pengene klar i hånden

Artikel teaser billede

Bærbare computere

Værre en frygtet: Laptop-priserne kan skyde 40 procent i vejret i år

Læses lige nu

Artikel teaser billede

AI-lab #26: Dette program er din skjulte programmør-ven - så nemt er det anvende Canvas til programmering

Annonce

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Undgå at printeren bliver svageste led i sikkerheden

Whitepaper

Undgå at printeren bliver svageste led i sikkerheden

Se flere whitepapers

Artikel teaser billede

Asus-topchef erkender: ’Apples budget-Macbook kommer som 'et chok for hele pc-industrien’

Artikel teaser billede

Europa overhaler USA: Nu strømmer it-specialisterne til Europa

Netcompany A/S

Managing Architect

Københavnsområdet

Jyske Bank

Graduate, Data Engineer til Jyske Capital

Midtjylland

Operate Technology A/S

PHP-udvikler til Drupal

Københavnsområdet

AL Sydbank A/S (tidligere Arbejdernes Landsbank)

Afdelingsdirektør for Digital Enablement

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Sikkerhedshuller

Microsoft har opdaget et stort antal sårbarheder i sine systemer: Patcher nu i stor stil - her er opdateringerne

Artikel teaser billede

Det vigtigste i telebranchen er stadig det mest oversete

Artikel teaser billede

De er blandt Danmarks mest kendte ERP-rådgivere: Derfor siger danske virksomheder nej til at indlemme AI-agenter i ERP-systemerne

Navnenyt fra it-Danmark

Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8.

Nyt job

Maria Lyng Refslund

Netip A/S

Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech.

Nyt job

Immeo

Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi.

Nyt job

Thomas Bjørn Nielsen

Renewtech ApS

Adeno K/S har pr. 2. februar 2026 ansat Rikke Badsberg som ServiceNow Specialist. Hun kommer fra en stilling som ServiceNow administrator and developer hos Kamstrup.

Nyt job

Adeno K/S

Se mere fra navnenyt

Artikel teaser billede

Jeg glæder mig til at betale formueskat: Men det ender (igen) i tårer, når Skat sender mig en JSON-fil

Artikel teaser billede

Her er Oracles nye plan for MySQL: Sådan skal open source-databasen udvikle sig

Artikel teaser billede

Syv spændende tech-film, som du bør se på årets Cph: dox

Artikel teaser billede

Næsten 100 danske vandværker blinker rødt: Mangler stadig de mest simple former for it-sikkerhed

Artikel teaser billede

Se listen over verdens 10 rigeste it-moguler: Aldrig før har så mange ejet en milliard dollars, og det skyldes især én teknologi

Artikel teaser billede

Topleder stopper efter opkøb: Dansk cyber security-firma skal have ny direktør

Computerworld

Opinion

Artikel teaser billede

AI kommer ikke til at slå SaaS ihjel – snarere tværtimod

Artikel teaser billede

Denne virksomhedschef har forstået noget om AI, som mange direktioner stadig overser

Nørgaard: "Teal" er det sidste nye i det offentlige - kan gøre dig lykkelig og fylde dig med kærlighed

Vi ramte ved siden af og tog fejl: De humanoide robotter er meget tættere på, end vi troede

Shehzad Ahmad: Sådan får du som CISO både entusiasterne og skeptikerne med på vognen

Artikel teaser billede

Digital suverænitet kan ikke reduceres til kapacitet: Vi kan ikke bygge os ud af afhængighederne

Artikel teaser billede

Stop med at sætte AI oven på rod - ellers ryger jeres compliance ad pommern til

Artikel teaser billede

Nørgaard: Fy Mogens - det er for galt, at du ikke har betalt en regning, som du ikke har fået

Artikel teaser billede

Morgen-briefing

Morgen-briefing: 2BM og Condivo skifter navn / Topfolk fra Meta rejser milliarder til nyt AI-selskab / Danskerne dropper streamingtjenester / Vækst i TSMC afslører appetit på AI

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere

2 Koster kun 5.500 kroner: Derfor står Apples nye Mac til at blive et kæmpehit herhjemme

3 Efter Kina-ballade med Trump: Apple har opbygget kæmpe-produktion af iPhone uden for Kina på kort tid

4 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France

5 Vi tester Apples billigste iPhone - er der sparet for meget her?

6 Jeg glæder mig til at betale formueskat: Men det ender (igen) i tårer, når Skat sender mig en JSON-fil

7 Et nyt politisk flertal vil vriste MitID fri af Googles og Apples kontrol

8 På vej i Vestre Landsret for alvorlige brud på GDPR: Risikerer historisk høj bøde - nu begynder sagen