CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Undersøgte sikkerheden i Samsungs top-smartphone - og fandt masser af sårbarheder

Stor test af sikkerheden i Samsungs Galaxy S6 Edge afslørede 11 sårbarheder, hvoraf en del var alvorlige.

5. november 2015 kl. 08.33
Kim Stensdal Kim Stensdal Teknologiredaktør

"Vi opdagede og rapporterede 11 sikkerhedsproblemer af stor betydning."

Sådan er meldingen fra Googles Project Zero-sikkerhedsteam, efter at det har undersøgt Samsungs populære top-smartphone, Galaxy S6 Edge.

Project Zero skriver, at man ønskede at undersøge, hvordan sikkerheden var i en af de Android-telefoner, som Google ikke selv står bag - og at undersøge, hvor hurtigt sårbarhederne bliver lukket, efter de er afsløret.

"Vi valgte Samsung Galaxy S6 Edge, da det er en ny, high-end device med et højt antal brugere."

I en uge undersøgte sikkerhedsfolkene telefonen på kryds og tværs og fandt altså de 11 sårbarheder.

Her var der problemer

Google fremhæver selv sårbarheden CVE-2015-7888, der gør det muligt for hackere at afvikle en zip-fil på telefonen på en måde, så det rammer styresystemet.

En anden sårbarhed findes i Samsungs email-klient, hvor manglende krav af autentificering eksempelvis kan misbruges af hackere til at videresende brugernes emails til en anden konto.

Samtidig fandt Google tre sårbarheder i drivere på Galaxy S6 Edge.

"Vi rapporterede disse problemer til Samsung hurtigt efter, at vi havde opdaget dem," skriver Google og oplyser, at Samsung har svaret igen med, at otte af de 11 problemer blev løst med selskabets oktober-opdatering til telefonerne.

"Størstedelen af problemerne er løst, men tre vil dog ikke blive lappet før november," skriver Google og hæfter sig ved, at det heldigvis er tre af de mindre alvorlige sikkerhedshuller.

Konklusionen

Konklusionen fra Googles Project Zero lyder:

"En uges undersøgelser viste, at der er et antal svage punkter i Samsung Galaxy S6 Edge."

"I løbet af en uge fandt vi ialt 11 problemer med en alvorlig indflydelse på sikkerheden."

Project Zero roser dog samtidig Samsung for at have reageret relativt hurtigt.

"Størstedelen af hullerne blev lukket på den enhed, vi testede, via en OTA-opdatering indenfor 90 dage, mens tre mindre alvorlige huller endnu ikke er lukket."

"Det er lovende, at de mest alvorlige problemer blev løst og opdateret på enheden i løbet af en rimelig tidsramme."

Læs også:

Test: Samsung Galaxy S6 Edge er en Samsung-telefon, som faktisk er flot - og hurtig




Navnenyt fra it-danmarkVis alle »
Carl Alexander Jackson
Carl Alexander Jackson
Kathrine Vadsholt Klausen
Kathrine Vadsholt Klausen
Flemming Holbæk Lundager
Flemming Holbæk Lundager
Mohammed Hamid
Mohammed Hamid

David Klingenberg Sørensen
David Klingenberg Sørensen
Dennis Risager Thomsen
Dennis Risager Thomsen
Annika Olsson
Annika Olsson
Sebastian Eusebio Gade
Sebastian Eusebio Gade


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Tue Lystrup
Tue Lystrup
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Morten Dragsbæk Humlum
Morten Dragsbæk Humlum
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Mogens Nørgaard
Mogens Nørgaard
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
Mike Creutzer
Mike Creutzer
opinion
Tue Lystrup
Tue Lystrup
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Læs indlæg
Artikel teaser billede

Jan Peter Madsen og Lars Jørgensen

Nytænkning er nødvendig, hvis vi skal have gevinst af fysisk AI

Artikel teaser billede

Morten Dragsbæk Humlum

Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig

Artikel teaser billede

Søren Gjevert Pedersen

Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder

Mest læste klummer og blogs
Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig
Klumme: Til oktober ophører supporten af Windows 10. Det kan både give hovedbrud og være en kærkommen anledning til at gennemgå og opgradere virksomhedens it-infrastruktur. Her er fem overvejelser, som it-afdelingen bør gøre sig.
Af: Morten Dragsbæk Humlum
Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?
Klumme: It-sikkerheden halter i mange danske organisationer, viser nye undersøgelser. Det er foruroligende, når vi ved, hvor stor skade et angreb kan føre med sig.
Af: Søren Gjevert Pedersen
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Klumme: Med Trumps tilbagevenden til præsidentposten og en skærpet geopolitisk situation er debatten om datasuverænitet og amerikanske cloud-tjenester igen højaktuel. Men er der reelt noget nyt, eller er frygten overdrevet?
Af: Tue Lystrup
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
opinion Rasmus Thorslund
I tvivl om implementeringen af AI? Her er tre tips til at komme i gang nu
Læs indlæg

Premium
Teaser billede
Microsoft vil opbevare nødkopier af sin kildekode centralt sted i Europa: Her skal kildekoden ligge
Læs mere »
André Rogaczewski efter stærkt regnskab: "Vi har noget, som er ekstremt relevant i den tid, som vi lever i"
Stort antal servere sårbare over for alvorligt sikkerhedshul i SAP-system
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Se alle »
Computerworld
Teaser billede
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Læs mere »
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Læs mere »
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Læs mere »
Revolutionér kundeoplevelsen med AI og automatisering
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »