CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Kritisk sårbarhed i 600 millioner Samsung-smartphones

Kritisk sårbarhed opdaget i en af de mest udbredte apps på Samsungs smartphone. Hackere kan få adgang til det hele.

22. juni 2015 kl. 13.28
Dan Jensen Dan Jensen Redaktionschef

Sikkerhedsselskabet NowSecure har opdaget en kritisk sårbarhed i den tastatur-løsning, som Samsung anvender i mange af selskabets smartphones.

Sårbarheden kan ifølge sikkerhedsselskabet udnyttes til at bane sig vej til telefonens GPS, kamera, billeder, sms-beskeder mikrofon og lignende, ligesom den kan udnyttes til at installere malware på telefonerne og aflytte telefonerne.

Fejlen findes i den tredjeparts-tastatur-løsning, som Samsung har installeret som default-løsning i ikke mindre end 600 millioner telefoner - nemlig Galaxy S6, S6 Edge og S5

Løsningen hedder SwiftKey, og den kendes helt sikkert af mange Android-brugere.

SwiftKey-app'en er ekstra sårbar, fordi den hverken kan afinstalleres eller slåes helt fra.

Det betyder, at Samsung-telefonerne er særdeles sårbare, da de er bundet til SwiftKey-app'en.

Mange Android-brugere downloader tastatur-app til erstatning for default-apps som SwiftKey, men ifølge Ryan Welton fra NowSecure spiller det ikke nogen rolle for sikkerheds-niveauet, som SwiftKey er tændt eller ej.

Sikkerhedsselskabet meddeler, at det gav Samsung besked om sårbarheden helt tilbage i november 2014. Googles sikkerheds-folk fik besked i december.

Samsung lancerede en patch til mobilselskaberne til sårbarheden i Android 4.2 og op i marts.
Ifølge NowSecure er det imidlertid usikkert, om mobilselskaberne har videresendt patchen til de mobiltelefoner, der findes på deres netværk.

Ifølge Samsung er alle selskabets topmodeller fra og med Galaxy S4 udstyret med sikkerhedsplatformen Knox, som automatisk kan pushe sikkerheds-opdateringerne ud til telefonerne, hvor brugeren dog skal acceptere installeringen.

Samsung meddeler, at selskabet arbejde på en opdatering af firmwaren, som kan lukke hullet.

Indtil da anbefalder sikkerhedsfirmaer, at man ikke forbinder sin smartphone til noget netværk, hvis man skal være på den sikre side.

Læs også:

Her er de syv "bedste" smartphones i dag

Får dine apps ud på alle platforme: Så vildt et software-puslespil lægger it-giganterne i kulissen

Smartphones er små super-computere: Så kraftig er en Samsung S6

Gratis Android-apps har usynlig kontakt til tusindevis af reklameservere




Navnenyt fra it-danmarkVis alle »
Sulaiman Nazary
Sulaiman Nazary
Leigh Olesen
Leigh Olesen
Mads Bjerregaard
Mads Bjerregaard
Anders Sjørring Lindum
Anders Sjørring Lindum

Katia Toft Donslund
Katia Toft Donslund
Simone Louise Petersen
Simone Louise Petersen
Morten Mølgaard
Morten Mølgaard
Anne Cecilie Lasa-González
Anne Cecilie Lasa-González


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere

Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
Thomas Madsen
Thomas Madsen
Lasse Quorning
Lasse Quorning
Mogens Nørgaard
Mogens Nørgaard
Jonas Hansen
Jonas Hansen
Jim Nielsen
Jim Nielsen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Læs indlæg
Artikel teaser billede

Harshvendra Soin

Omfavn medarbejdercentreret HR-teknologi, før dine konkurrenter gør det

Artikel teaser billede

Mogens Sejer Iversen

Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet

Artikel teaser billede

Thomas Madsen

Glimt af nettets styrke gennem tågen af platformstyranni

Artikel teaser billede

Lasse Quorning

Industry 4.0: Her er fire tendenser, der styrker din forretning

Mest læste klummer og blogs
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Klumme: Kære læser. Tiden er inde til en optur eller to. Og vi skal en tur forbie n rødvinsaften for mange år siden, hvor jeg sad og snakkede med to unge, kvikke mænd, der ville være henholdsvis kalif og vice-kalif i stedet for kaliffen og vice-kaliffen i en organisation.
Af: Mogens Nørgaard
Nørgaard: Lad os hjælpe hinanden indtil alle accepterer, at vi kun behøver lave noget et par dage om ugen
Klumme: Da 88 procent af os arbejder foran to skærme, og vi stort set ikke laver noget reelt arbejde i løbet af ugen, bliver det mere og mere nødvendigt at kunne få det til at se ud som om, at man laver noget, mens man i virkeligheden ikke laver noget som helst.
Af: Mogens Nørgaard
Industry 4.0: Her er fire tendenser, der styrker din forretning
Klumme: Industry 4.0 byder på oplagte muligheder, der kan hjælpe B2B- og industrivirksomheder med at skabe nye kommercielle muligheder.
Af: Lasse Quorning
Mogens Sejer Iversen
opinion
Mogens Sejer Iversen
Dit intranet er en fantastisk bagdør for enhver hacker: Her er otte gode råd til at sikre dit intranet
opinion Mogens Nørgaard
Nørgaard: Lad os hjælpe hinanden indtil alle accepterer, at vi kun behøver lave noget et par dage om ugen
Læs indlæg

Premium
Teaser billede
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
Læs mere »
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Datatilsynet: Østre Landsrets GDPR-dom og million-bøde er et 'super vigtigt skridt" for kommende GDPR-sager
Erik Damgaards nye firma tjener millioner og stryger ind i Top 100: “Uniconta er mit comeback, og det føles fantastisk at være tilbage”
Se alle »
Computerworld
Teaser billede
Nu er der spritny software til din iPhone og Apple Watch: Her er nyhederne i WatchOS 10 og iOS 17
Læs mere »
Hands-on: Så meget bedre er den nye Tesla Model 3
Det nye iPadOS kan hentes nu – er tæt på at forvandle iPaden til en laptop
Test: Her får du verdens bedste og flotteste soundbar – og nok også den dyreste
Se alle »
CIO
Teaser billede
David Heinemeiers selskab har på et år tjent millioner af kroner på at sige farvel til clouden: Se hans regnestykke her
Læs mere »
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Cisco trækker stikket til Hyperflex – vil flytte kunder til nyt produkt
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
Microsoft fyrer over 1.000 ansatte i kundeservice- og salgsafdelingerne
Telias topchef Allison Kirkby stopper og skifter til ny toppost – her er hendes nye løn
Se alle »
White paper
Teaser billede
Hold snor i din infrastruktur og forudse problemer i tide
Læs mere »
Styrk fortrolighed og compliance i en kompleks multicloud-virkelighed
Optimer processer og prognoser i SAP med machine learning
Få svar med det samme: Hvor sårbar er din virksomhed?
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »