CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Undersøgte sikkerheden i Samsungs top-smartphone - og fandt masser af sårbarheder

Stor test af sikkerheden i Samsungs Galaxy S6 Edge afslørede 11 sårbarheder, hvoraf en del var alvorlige.

5. november 2015 kl. 08.33 2 kommentarer
Kim Stensdal Teknologiredaktør

"Vi opdagede og rapporterede 11 sikkerhedsproblemer af stor betydning."

Sådan er meldingen fra Googles Project Zero-sikkerhedsteam, efter at det har undersøgt Samsungs populære top-smartphone, Galaxy S6 Edge.

Project Zero skriver, at man ønskede at undersøge, hvordan sikkerheden var i en af de Android-telefoner, som Google ikke selv står bag - og at undersøge, hvor hurtigt sårbarhederne bliver lukket, efter de er afsløret.

"Vi valgte Samsung Galaxy S6 Edge, da det er en ny, high-end device med et højt antal brugere."

I en uge undersøgte sikkerhedsfolkene telefonen på kryds og tværs og fandt altså de 11 sårbarheder.

Her var der problemer
Google fremhæver selv sårbarheden CVE-2015-7888, der gør det muligt for hackere at afvikle en zip-fil på telefonen på en måde, så det rammer styresystemet.

En anden sårbarhed findes i Samsungs email-klient, hvor manglende krav af autentificering eksempelvis kan misbruges af hackere til at videresende brugernes emails til en anden konto.

Samtidig fandt Google tre sårbarheder i drivere på Galaxy S6 Edge.

"Vi rapporterede disse problemer til Samsung hurtigt efter, at vi havde opdaget dem," skriver Google og oplyser, at Samsung har svaret igen med, at otte af de 11 problemer blev løst med selskabets oktober-opdatering til telefonerne.

"Størstedelen af problemerne er løst, men tre vil dog ikke blive lappet før november," skriver Google og hæfter sig ved, at det heldigvis er tre af de mindre alvorlige sikkerhedshuller.

Konklusionen
Konklusionen fra Googles Project Zero lyder:

"En uges undersøgelser viste, at der er et antal svage punkter i Samsung Galaxy S6 Edge."

"I løbet af en uge fandt vi ialt 11 problemer med en alvorlig indflydelse på sikkerheden."

Project Zero roser dog samtidig Samsung for at have reageret relativt hurtigt.

"Størstedelen af hullerne blev lukket på den enhed, vi testede, via en OTA-opdatering indenfor 90 dage, mens tre mindre alvorlige huller endnu ikke er lukket."

"Det er lovende, at de mest alvorlige problemer blev løst og opdateret på enheden i løbet af en rimelig tidsramme."

Læs også:

Test: Samsung Galaxy S6 Edge er en Samsung-telefon, som faktisk er flot - og hurtig


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Vi har prøvet Samsungs mærkelige ’øre-bønner’
0 Premium-indhold

Udskydelse af 5G-frekvenser får store konsekvenser: "Danmark bliver skubbet rigtig langt ned på listen af 5G-aktive lande"
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.995kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Mathias Bjerregaard
Mathias Bjerregaard
Rita Schierff
Rita Schierff
Lars Brammer Hansen
Lars Brammer Hansen
René Jung
René Jung

Linda Tietze
Linda Tietze
Jakob Larsen
Jakob Larsen
Martin Sax Søndergaard Pedersen
Martin Sax Søndergaard Pedersen
Morten Skovbak Fechte
Morten Skovbak Fechte


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
ED A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
RPA og software-robotter: Businesscase og teknologi

Robot process automation - RPA - har i det seneste års tid for alvor fået et gennembrud i både virksomheder, organisationer og (ikke mindst) i den offentlige sektor, hvor både kommuner, styrelser og andre institutioner har taget de små software-robotter til sig.

23. september 2020 | Læs mere

"One Minute Workflow" til ad hoc-opgaver

De seneste mange måneder har givet os alle en helt ny opfattelse af arbejdspladsen. Fjernarbejde forventes at blive en del af den nye hverdag, som vi alle kigger ind i. Det har været en øjenåbner for mange, men det har også givet os vigtig læring - hvordan sikrer du, at dine medarbejdere har samme muligheder og kan opretholde effektiviteten, også når de ikke arbejder på kontoret?

23. september 2020 | Læs mere

Digitalt seminar: Styrk økonomistyringen i en krisetid med AI og robotter

Det stiller store krav til virksomhedens økonomistyring. Blandt andet fordi det er blevet sværere end nogensinde at tage bestik af virksomhedens økonomi, konkurrence- og driftssituation på selv den korte bane. Få inspiration til at komme i gang med at styrke økonomistyringen med AI og ML på grundlag af konkrete input og erfaringer.

24. september 2020 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Mikkel Heltborg Terp

Jesper Lund Hedegaard

Mikkel Heltborg Terp

Ursula Krogsbøll

Jette Hansen

Peter Møller Kristensen

Mikkel Heltborg Terp

Ole Moth Madsen
opinion
Mikkel Heltborg Terp
En Instagram-post fra fortiden
Læs indlæg
mest debatterede artikler
8
TDC går i luften med ny streamingtjeneste
I dag har TDC-selskabet Nuuday premiere på dets spritnye streamingtjeneste, YouTv. Priserne for den nye tjeneste begynder ved 199 kroner om måneden. Se debat

4
Eksperter: Amazon vil føre til butiksdød blandt online-butikker i Danmark
Den amerikanske it-gigant Amazons indtog i Danmark kommer til at betyde massiv online butiksdød i Danmark, vurderer en e-handelsekspert. Se debat

3
Apple klar med stor iPhone-opdatering: Her er syv gode grunde til at hente den nye software
Computerworld giver dig syv gode grunde til, at du skal hente Apples nye styresystem til iPhone i aften - og enkel god grund til hvorfor du skal lade være. Se debat

1
Morgen-briefing: Twitter retter igen Trump-tweets / Amazon klar til at levere podcast / IT-Branchen vil have løbehjul i gaderne
Twitter retter igen Trump-tweets. Amazon klar til at levere podcast. IT-Branchen vil have løbehjul i gaderne. Just Eat tjener millioner i Danmark Se debat

1
Den ubevidste inkompetence: Den, som intet ved, tvivler jo aldrig
Klumme: Jeg tror mange mennesker ville have godt af at identificere og acceptere deres begrænsninger. For vi kommer altså til at sluge nogle kameler snart. Se debat

Mest læste klummer og blogs
Advarsel: God kemi kan være en giftig cocktail
Klumme: Hvis nogen siger dig imod. Så tag det som et kompliment. Det betyder, at du er en, som man orker! Fordi du kan flyttes eller overbevises med gode argumenter. Begge dele er fine egenskaber. Erkend at så mange idioter findes der heller ikke - dine kolleger kan højst sandsynligt bidrage til virksomheden. Og det er dig, der skal være professionel og sikre, at det kan fungere.
Af: Ursula Krogsbøll
En Instagram-post fra fortiden
Klumme: Man kan ikke forvente, at alle udvikler sig lige hurtigt, da civilisationens udvikling er ikke en ”overnight quick-fix”. Det er en kontinuerlig proces.
Af: Mikkel Heltborg Terp
Pas nu på: Mærkningsordning for it-sikkerhed kan give falsk tryghed
Klumme: Inden udgangen af 2020 kan de første danske virksomheder bryste sig af et nyt mærke for it-sikkerhed og ansvarlig dataanvendelse. Men der er mange problemer med den slags mærker, og folkene bag mærket skal holde tungen meget lige i munden.
Af: Jesper Lund Hedegaard
opinion
Mikkel Heltborg Terp
Den ubevidste inkompetence: Den, som intet ved, tvivler jo aldrig
opinion Jesper Lund Hedegaard
Pas nu på: Mærkningsordning for it-sikkerhed kan give falsk tryghed
Læs indlæg

Premium
Vi har prøvet Samsungs mærkelige ’øre-bønner’
Samsung Galaxy Buds Live er et mærkeligt, men langt fra uinteressant bud på, hvordan et fuldt trådløst headset kan skæres.
Læs mere »
Udskydelse af 5G-frekvenser får store konsekvenser: "Danmark bliver skubbet rigtig langt ned på listen af 5G-aktive lande"
Facebook desperat efter kontroversiel afgørelse: Kan få store konsekvenser for europæiske brugere
Top 100: Her er Danmarks 21 bedste it-forhandlere
Se alle »
Computerworld
Så kom der pris og dato på de nye PlayStation 5-modeller
Sony slipper de nye PlayStation 5 konsoller løs blot halvanden uge efter lanceringen af Microsofts Xbox-kollektion.
Læs mere »
For to år siden nedsænkede Microsoft 864 servere i Nordsøen: Nu er datacenteret på land igen - se resultatet her
Kvinde død efter ransomware-angreb: Er første dødsfald på grund af ransomware
Udviklere taget på sengen: Derfor bør du vente med at opdatere din iPhone
Se alle »
CIO
Podcast: Pandoras CIO Peter Cabello afslører sine tre vigtigste mål for digitaliseringen
Podcast, The Digital Edge: Hør Pandoras CIO Peter Cabello Holmberg fortælle om, hvordan et af verdens største smykkefirmaer arbejder med innovation og digitalisering af et traditionel offline salg, og hvordan Pandora udnytter data til at skabe en bedre kundeoplevelse.
Læs mere »
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Se alle »
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
Læs mere »
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Her er 10 spændende jobopslag, hvis du er på jagt efter en QA-stilling
Se alle »
White paper
Sådan vinder de etablerede virksomheder med digital transformation
For virksomheder der forbereder sig på at gennemgå en digital transformation, hvor Customer Experience er en central faktor, så har der aldrig været mere på spil end nu. Digital disruption truer med at ændre måden legacy virksomheder driver forretning på. Etablerede virksomheder udfordres af nye virksomheder, som mestrer det hurtigt udviklende digitale landskab. Kunder forventer en nem oplevelse og de vil kunne drage nytte af de samme digitale kanaler, som de bruger til at kommunikere med venner og familie med, til at kommunikere med virksomheder. Denne guide har vi designet til at hjælpe Enterprise virksomheder, der er i de tidlige stadier af deres digitale transformation, de organisationer vi kalder Digital Transformers – til at forstå de bedste næste skridt baseret på deres unikke profiler og hjælpe dem med at benchmarke mod deres konkurrenter.
Læs mere »
Få overblikket: Her er Gartners vurdering af 16 førende CRM-leverandører
Et kig på The Nordic 2020 Databerg Report
Bevis værdien ved Vulnerability Management med 4 simple trin
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »