Søg

Undersøgte sikkerheden i Samsungs top-smartphone - og fandt masser af sårbarheder

Stor test af sikkerheden i Samsungs Galaxy S6 Edge afslørede 11 sårbarheder, hvoraf en del var alvorlige.

05. november 2015 kl. 08.33
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

"Vi opdagede og rapporterede 11 sikkerhedsproblemer af stor betydning."

Sådan er meldingen fra Googles Project Zero-sikkerhedsteam, efter at det har undersøgt Samsungs populære top-smartphone, Galaxy S6 Edge.

Project Zero skriver, at man ønskede at undersøge, hvordan sikkerheden var i en af de Android-telefoner, som Google ikke selv står bag - og at undersøge, hvor hurtigt sårbarhederne bliver lukket, efter de er afsløret.

"Vi valgte Samsung Galaxy S6 Edge, da det er en ny, high-end device med et højt antal brugere."

I en uge undersøgte sikkerhedsfolkene telefonen på kryds og tværs og fandt altså de 11 sårbarheder.

Her var der problemer

Google fremhæver selv sårbarheden CVE-2015-7888, der gør det muligt for hackere at afvikle en zip-fil på telefonen på en måde, så det rammer styresystemet.

En anden sårbarhed findes i Samsungs email-klient, hvor manglende krav af autentificering eksempelvis kan misbruges af hackere til at videresende brugernes emails til en anden konto.

Samtidig fandt Google tre sårbarheder i drivere på Galaxy S6 Edge.

"Vi rapporterede disse problemer til Samsung hurtigt efter, at vi havde opdaget dem," skriver Google og oplyser, at Samsung har svaret igen med, at otte af de 11 problemer blev løst med selskabets oktober-opdatering til telefonerne.

"Størstedelen af problemerne er løst, men tre vil dog ikke blive lappet før november," skriver Google og hæfter sig ved, at det heldigvis er tre af de mindre alvorlige sikkerhedshuller.

Konklusionen

Konklusionen fra Googles Project Zero lyder:

"En uges undersøgelser viste, at der er et antal svage punkter i Samsung Galaxy S6 Edge."

"I løbet af en uge fandt vi ialt 11 problemer med en alvorlig indflydelse på sikkerheden."

Project Zero roser dog samtidig Samsung for at have reageret relativt hurtigt.

"Størstedelen af hullerne blev lukket på den enhed, vi testede, via en OTA-opdatering indenfor 90 dage, mens tre mindre alvorlige huller endnu ikke er lukket."

"Det er lovende, at de mest alvorlige problemer blev løst og opdateret på enheden i løbet af en rimelig tidsramme."

Læs også:

Test: Samsung Galaxy S6 Edge er en Samsung-telefon, som faktisk er flot - og hurtig

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Whitepaper
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Capgemini Danmark A/S

    Financial Accounting Consultant (SAP)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknologirådgiver inden for Sensor Fusion, AI og Teknisk Efterretning ved Forsvarsministeriets Materiel- og Indkøbsstyrelse i Ballerup

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Fonden DBK

    Vi søger en .NET/C#-udvikler til at supplere vores i forvejen stærke team

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Fyringer af tusindvis af ansatte i store it-selskaber er udtryk for 'fundamental struktur-ændring'
    2 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    3 Guide: Sådan bør du skifte mellem ChatGPT, Claude og Gemini
    4 Morgen-briefing: Salg af BEC er en 'klog beslutning' / Kendt tysk it-rigmand: Europa taber AI-kapløb / 40.000 Samsung-ansatte demonstrerer mod dårlig løn
    5 Bedste dag for Intel siden 1987: Ejere blev 470 milliarder kroner rigere på få timer
    6 Er bekymret: Nykredits køb af BEC vil føre til fyringer
    7 Kodenavnet er Windows K2, og det er Microsofts store plan for at vinde brugernes tillid tilbage
    8 Nvidia er verdenshistoriens mest værdifulde selskab: Runder magisk grænse som første selskab nogensinde

    Se seneste uge