CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Undersøgte sikkerheden i Samsungs top-smartphone - og fandt masser af sårbarheder

Stor test af sikkerheden i Samsungs Galaxy S6 Edge afslørede 11 sårbarheder, hvoraf en del var alvorlige.

5. november 2015 kl. 08.33
Kim Stensdal Kim Stensdal Teknologiredaktør

"Vi opdagede og rapporterede 11 sikkerhedsproblemer af stor betydning."

Sådan er meldingen fra Googles Project Zero-sikkerhedsteam, efter at det har undersøgt Samsungs populære top-smartphone, Galaxy S6 Edge.

Project Zero skriver, at man ønskede at undersøge, hvordan sikkerheden var i en af de Android-telefoner, som Google ikke selv står bag - og at undersøge, hvor hurtigt sårbarhederne bliver lukket, efter de er afsløret.

"Vi valgte Samsung Galaxy S6 Edge, da det er en ny, high-end device med et højt antal brugere."

I en uge undersøgte sikkerhedsfolkene telefonen på kryds og tværs og fandt altså de 11 sårbarheder.

Her var der problemer

Google fremhæver selv sårbarheden CVE-2015-7888, der gør det muligt for hackere at afvikle en zip-fil på telefonen på en måde, så det rammer styresystemet.

En anden sårbarhed findes i Samsungs email-klient, hvor manglende krav af autentificering eksempelvis kan misbruges af hackere til at videresende brugernes emails til en anden konto.

Samtidig fandt Google tre sårbarheder i drivere på Galaxy S6 Edge.

"Vi rapporterede disse problemer til Samsung hurtigt efter, at vi havde opdaget dem," skriver Google og oplyser, at Samsung har svaret igen med, at otte af de 11 problemer blev løst med selskabets oktober-opdatering til telefonerne.

"Størstedelen af problemerne er løst, men tre vil dog ikke blive lappet før november," skriver Google og hæfter sig ved, at det heldigvis er tre af de mindre alvorlige sikkerhedshuller.

Konklusionen

Konklusionen fra Googles Project Zero lyder:

"En uges undersøgelser viste, at der er et antal svage punkter i Samsung Galaxy S6 Edge."

"I løbet af en uge fandt vi ialt 11 problemer med en alvorlig indflydelse på sikkerheden."

Project Zero roser dog samtidig Samsung for at have reageret relativt hurtigt.

"Størstedelen af hullerne blev lukket på den enhed, vi testede, via en OTA-opdatering indenfor 90 dage, mens tre mindre alvorlige huller endnu ikke er lukket."

"Det er lovende, at de mest alvorlige problemer blev løst og opdateret på enheden i løbet af en rimelig tidsramme."

Læs også:

Test: Samsung Galaxy S6 Edge er en Samsung-telefon, som faktisk er flot - og hurtig




Navnenyt fra it-danmarkVis alle »
Annie Lindén
Annie Lindén
Mie Lund
Mie Lund
Shane Rich
Shane Rich
Malthe Glent-Madsen
Malthe Glent-Madsen

Vi Nguyen
Vi Nguyen
Niels Asmussen
Niels Asmussen
Mads Bjerregaard
Mads Bjerregaard
Mads Sterup
Mads Sterup


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

Hvor kommer cybertruslerne fra i OT-miljøer?

Sammen med en række eksperter vil du blive indviet, hvilke udfordringer virksomheder typisk skal forholde sig til, for at sikre OT-miljøet mod udefrakommende trusler og cyberangreb.

10. oktober 2023 | Læs mere

Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Martin Kessler
Martin Kessler
Jesper Olsen
Jesper Olsen
Peter Brahe
Peter Brahe
Mogens Nørgaard
Mogens Nørgaard
Jonas Hansen
Jonas Hansen
Lasse Nordvik Wedø
Lasse Nordvik Wedø
Carsten Falshøj
Carsten Falshøj
Jakob Mikkelsen
Jakob Mikkelsen
opinion
Martin Kessler
Martin Kessler
Resiliensstrategier er svaret på it-sikkerheden i fremtidens virksomhed
Læs indlæg
Artikel teaser billede

Jesper Olsen

Konsolidering: Det giver god mening at lægge flere af sine software-løsninger i samme kurv

Artikel teaser billede

Peter Brahe

Bæredygtig cybersikkerhed bygges på modenhed og balance

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder

Artikel teaser billede

Jonas Hansen

Identitet som verdensmål: Banen for kampen om fremtidens privatliv er kridtet op

Mest læste klummer og blogs
Konsolidering: Det giver god mening at lægge flere af sine software-løsninger i samme kurv
Klumme: Et af de hotteste buzzwords for tiden er konsolidering. For efter en æra med alt for mange software-leverandører er der nu endelig fokus på at samle sine æg i samme kurv. Og det er der en god grund til.
Af: Jesper Olsen
Din virksomheds AI-succes begynder og slutter med datakvaliteten
Klumme: Sandsynligheden for, at kunstig intelligens også kan hjælpe din virksomhed, er langt større end den er for, at den ikke kan – men det kræver, at du har styr på datakvaliteten. Her følger ti råd til at komme godt og sikkert i gang.
Af: Lasse Nordvik Wedø
Identitet som verdensmål: Banen for kampen om fremtidens privatliv er kridtet op
Klumme: Netop i tredjeverdenslande ser vi mange interessante blockchaineksperimenter på at løse udfordringerne med identitet.
Af: Jonas Hansen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
opinion Lasse Nordvik Wedø
Din virksomheds AI-succes begynder og slutter med datakvaliteten
Læs indlæg

Premium
Teaser billede
Michael Ørnø, Statens It: Vi må sørge for, at debatten om cloud ikke bliver forvirret og uklar - ellers kommer vi ikke videre
Læs mere »
Chromebooks overfører danske skoleelevers data til Mexico, Colombia og Indien
Top 100: Disse virksomheder er Danmarks dygtigste systemintegratorer lige nu: Se hele listen her
Nomineret til Årets CISO 2023: Sarah Aalborg skal tænke 180 år ud i fremtiden, når hun planlægger Tivolis cybersikkerhed
Se alle »
Computerworld
Teaser billede
Test af Apple iPhone 15 Pro – mere end en stikskifteoperation
Læs mere »
Michael Holm stopper som direktør for Systematic
Millioner af iPhones får helt ny Apple Pay-funktion
Efter klager om brandvarme telefoner: Apple identificerer årsagerne til overophedning i iPhone 15
Se alle »
CIO
Teaser billede
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Læs mere »
Favrskov Kommunes CIO Henrik Brix utilfreds med GDPR-bøde til kommunen: Dommen kan få store konsekvenser for os alle
Det offentlige har ikke så travlt med cloud. Er det egentligt et problem?
Konsolidering: Det giver god mening at lægge flere af sine software-løsninger i samme kurv
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
”Hver eneste dag tænker jeg, at du ikke finder nogen udsigt i verden, der er mere sindssyg end den, som jeg har på mit kontor”
Michael Holm stopper som direktør for Systematic
Top-CIO Lone Bundgaard får nyt job: Skal stå i spidsen for stor dansk virksomheds it-afdeling
Se alle »
White paper
Teaser billede
Sådan: Sæt leadpleje i system og fyr op under dit salg
Læs mere »
Sådan: Prioritér projekterne og brug medarbejdernes tid effektivt
Sådan høster du forretningsfordelene ved Internet of Things
Få svar med det samme: Hvor sårbar er din virksomhed?
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »