CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Undersøgte sikkerheden i Samsungs top-smartphone - og fandt masser af sårbarheder

Stor test af sikkerheden i Samsungs Galaxy S6 Edge afslørede 11 sårbarheder, hvoraf en del var alvorlige.

5. november 2015 kl. 08.33
Kim Stensdal Kim Stensdal Teknologiredaktør

"Vi opdagede og rapporterede 11 sikkerhedsproblemer af stor betydning."

Sådan er meldingen fra Googles Project Zero-sikkerhedsteam, efter at det har undersøgt Samsungs populære top-smartphone, Galaxy S6 Edge.

Project Zero skriver, at man ønskede at undersøge, hvordan sikkerheden var i en af de Android-telefoner, som Google ikke selv står bag - og at undersøge, hvor hurtigt sårbarhederne bliver lukket, efter de er afsløret.

"Vi valgte Samsung Galaxy S6 Edge, da det er en ny, high-end device med et højt antal brugere."

I en uge undersøgte sikkerhedsfolkene telefonen på kryds og tværs og fandt altså de 11 sårbarheder.

Her var der problemer

Google fremhæver selv sårbarheden CVE-2015-7888, der gør det muligt for hackere at afvikle en zip-fil på telefonen på en måde, så det rammer styresystemet.

En anden sårbarhed findes i Samsungs email-klient, hvor manglende krav af autentificering eksempelvis kan misbruges af hackere til at videresende brugernes emails til en anden konto.

Samtidig fandt Google tre sårbarheder i drivere på Galaxy S6 Edge.

"Vi rapporterede disse problemer til Samsung hurtigt efter, at vi havde opdaget dem," skriver Google og oplyser, at Samsung har svaret igen med, at otte af de 11 problemer blev løst med selskabets oktober-opdatering til telefonerne.

"Størstedelen af problemerne er løst, men tre vil dog ikke blive lappet før november," skriver Google og hæfter sig ved, at det heldigvis er tre af de mindre alvorlige sikkerhedshuller.

Konklusionen

Konklusionen fra Googles Project Zero lyder:

"En uges undersøgelser viste, at der er et antal svage punkter i Samsung Galaxy S6 Edge."

"I løbet af en uge fandt vi ialt 11 problemer med en alvorlig indflydelse på sikkerheden."

Project Zero roser dog samtidig Samsung for at have reageret relativt hurtigt.

"Størstedelen af hullerne blev lukket på den enhed, vi testede, via en OTA-opdatering indenfor 90 dage, mens tre mindre alvorlige huller endnu ikke er lukket."

"Det er lovende, at de mest alvorlige problemer blev løst og opdateret på enheden i løbet af en rimelig tidsramme."

Læs også:

Test: Samsung Galaxy S6 Edge er en Samsung-telefon, som faktisk er flot - og hurtig




Navnenyt fra it-danmarkVis alle »
Lars Siewertsen
Lars Siewertsen
Stefan Larsen
Stefan Larsen
Kenn Andersen
Kenn Andersen
Alex Angus Ravn
Alex Angus Ravn

Terje Stolte
Terje Stolte
Tina Krøyer Jacobsson
Tina Krøyer Jacobsson
Nicklas Bach Orluff
Nicklas Bach Orluff
Kim Nyby
Kim Nyby


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere

How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere

Microsoft 365: Gør klar til store prisstigninger

For første gang i mange år hæver Microsoft til foråret priserne på enterprise-udgaverne af Microsoft 365, som er meget udbredte i danske organisationer. Hør om mulighederne i Microsoft 365-pakkerne. Og hør, hvordan du med god license management har mulighed for at trimme dit setup, inden prisstigningerne på op til 25 procent træder i kraft 1. marts 2022.

19. november 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jim Nielsen
Jim Nielsen
Pernille Hertel
Pernille Hertel
Jacob Lego Boye
Jacob Lego Boye
Peter Gustafsson
Peter Gustafsson
Tue Lystrup
Tue Lystrup
Jesper Zerlang
Jesper Zerlang
Jesper Kirk
Jesper Kirk
Andreas Aaris-Larsen
Andreas Aaris-Larsen
opinion
Jim Nielsen
Jim Nielsen
Digitaliseringspartnerskabets fine tanker gør mig en smule småpessimistisk på Danmarks vegne
Læs indlæg
Artikel teaser billede

Pernille Hertel

Ingen innovation uden stærke processer: Kreativitet kræver faste rammer

Artikel teaser billede

Jacob Lego Boye

Manglende planlægning og commitment: Når den agile tilgang for udvikling tager overhånd

Artikel teaser billede

Peter Gustafsson

Nu flytter ansvaret for cybersikkerhed hjem til medarbejderne: Her er de gode råd

Artikel teaser billede

Tue Lystrup

It-problemerne i det offentlige er et tragisk trekantsdrama med abekast og clickbait, som skygger for ordentlige løsninger

Mest læste klummer og blogs
Manglende planlægning og commitment: Når den agile tilgang for udvikling tager overhånd
Klumme: Agil udvikling vinder større og større udbredelse, og selv om det absolut kan bidrage til en bedre og mere smidig udviklingsproces, kan det også føre til udfordringer. Konsekvensen kan være, at der mangler planlægning, forudsigelighed og commitment til, hvornår hvilke projekter er klar til lancering. I stedet kan det blive et ensidigt ’det arbejder vi på i dette sprint’-fokus.
Af: Jacob Lego Boye
Ingen innovation uden stærke processer: Kreativitet kræver faste rammer
Klumme: Det er som oftest ret let at få ideerne på bordet. Udfordringen er at at få ryddet ud i dem ud i dem på en organiseret måde og at fejle fremad, til man til sidst står med de allerbedste use cases.
Af: Pernille Hertel
Digitaliseringspartnerskabets fine tanker gør mig en smule småpessimistisk på Danmarks vegne
Klumme: I oktober udkom digitaliseringspartnerskabet med 46 forslag til Folketinget. Ikke bare luft og vindfrikadeller, men helt konkrete skridt, vi kan tage nu. Men gør vi det? Nja, jeg tvivler.
Af: Jim Nielsen
Peter Gustafsson
opinion
Peter Gustafsson
Nu flytter ansvaret for cybersikkerhed hjem til medarbejderne: Her er de gode råd
opinion Jesper Zerlang
Der er brug for et strategisk skift i kampen mod cyberkriminalitet: Vi kan ikke holde de kriminelle ude, men vi kan forhindre, at de laver ulykker
Læs indlæg

Premium
Teaser billede
Apple fik tech-giganterne til at frygte for deres annonce-milliarder: Sådan har privacy-ændringerne i IOS 14 ramt Google, Facebook, Twitter og Snapchat
Læs mere »
Københavns Kommune opretter splinternyt digitaliseringskontor: Her er Økonomiforvaltningens nye digitaliseringschef
Udenrigsministeriet på bar bund efter hackerangreb: Aner ikke om hackerne har slettet data eller ej
Bankdata-topchef Esben Kolind advarer mod overdreven hjemmearbejde: "Vi får et rigere arbejdsliv, når vi er tilstede fysisk"
Se alle »
Computerworld
Teaser billede
Microsoft: Rusland er i gang med nyt kæmpe hackerangreb mod USA
Læs mere »
Telmore-stifteren Frank Rasmussen er tilbage som topchef i telebranchen
Netcompany overtager Digital Post fra e-Boks om en måned: Hele systemet vil lukke ned i fire dage
Morgen-briefing: Elon Musk skal grave kæmpe-tunnel under Las Vegas / Tyve brød ind i Coolshops lager: Taget på fersk gerning / Lego sender millioner ind i amerikansk spilplatform
Se alle »
CIO
Teaser billede
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
Læs mere »
“En af lederne på mødet blev så arrig, at han bagefter fortalte mig, at han var to sekunder fra at gå ud ad døren i arrigskab”
Her er Danmarks fem bedste it-direktører: Se de fem nominerede til titlen som Årets CIO 2021
"Gode klassiske driftdiscipliner går ikke af mode. Det skal man huske, når man begiver sig ind i den digitale verden"
Se alle »
Job & Karriere
Teaser billede
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
Læs mere »
Disse 10 virksomheder betaler Danmarks højeste it-lønninger
Har du et af disse job, behøver du ikke sende ansøgninger: "De fleste af kandidaterne forventer en løn på mellem 60.000 og 65.000 kroner"
Se tallene: Så meget tjener nyuddannede datamatikere, dataloger og cand.it'ere i gennemsnit om måneden i Danmark
Se alle »
White paper
Teaser billede
Ny rapport om hjemmearbejde: 90% af de it-professionelle vil gerne arbejde hjemmefra
Læs mere »
Så stor er risikoen i virkeligheden for ransomware
Er det nu? Eller skal vi vente? Optimér udskiftning af servere i koncernen
Servere til finans, avanceret dataanalyse eller forskning? Få hurtigt overblik her
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »