Artikel top billede

Hackere finder 47 sårbarheder i 25 forskellige Android-telefoner: Giver mulighed for at tage screenshots og sende sms'er

En gruppe hackere finder 47 sårbarheder på 25 forskellige Android-telefoner. Listen af kompromitterede telefoner tæller modeller fra både Nokia, LG, Sony og ZTE.

Nokia, LG, Sony og ZTE er blandt de producenter, som en gruppe hackere er lykkedes med at finde en række alvorlige sårbarheder i.

De fleste antal sårbarheder har hackerne fundet i mobiltelefoner fra kinesiske ZTE, hvor det lykkedes hackerne at få adgang til kontaktoplysninger, sende sms'er og læse og redigere tidligere sms'er på producentens ZMAX Pro-model.

Det skriver mediet Bleeping Computer.

Men de øvrige producenter går heller ikke fri. Nokia 6 rummer mulighed for at tage sceenshots af telefonen, mens den er i brug. Den samme sårbarhed har hackerne fundet i Sonys Experia L1.

LG's G6 er også blandt de 25 Android-telefoner. Her har hackerne mulighed for at låse brugeren ude af telefonen, hvilket vil tvinge ejeren til at genstarte telefonen til fabriksindstillingerne.

Læs også: Microsofts danske it-sikkerhedsdirektør: “Vi kan ikke alene overlade it-sikkerheden til de professionelle”

En del af sårbarhederne på de 25 telefoner er, at de alle udnytter app, der allerede er installeret på telefonen, når du køber den.

Andre af sårbarhederne skyldes programmer, som er umulige at fjerne fra telefonen.

Kun en lille del af problemerne

Hackerne bag afsløringerne er en del af sikkerhedsvirksomheden Kryptowire, og ifølge selskabets CEO viser afsløringerne kun en brøkdel af problemet.

Læs også: Har du styr på data? Dine medarbejderes arbejdstelefoner er tikkende GDPR-bomber

“Med hundredevis af mobilproducenter og modeller på markedet, så kan manuelle test simpelthen ikke identificere alle sårbarheder på mobiltelefoners pre-installerede apps,” lyder det ifølge Bleeping Computers fra Kryptowire.

Det er da også langt fra unikt, at hackere lykkedes med at finde sårbarheder hos mobilproducenterne.

Læs også: Forskerhold advarer: Samsung-smartphones kan angribes via Meltdown-sikkerhedsbristen

I sidste uge kunne en forskergruppe afsløre at Samsungs telefoner kan blive ramt af et Meltdown-angreb, der giver hackere mulighed for at overtage styringen med telefonen.

Det er ellers en type malware, der mest har ramt computere, men telefonerne kan altså ikke gå fri længere.

Mange fælles sårbarheder

På listen over telefoner, der kan blive ofre for et hackerangreb finder vi også mindre kendte producenter, som Vivo, SKY, Leagoo, Doogee og Coolpad.

Mange af sårbarhederne er de samme på tværs af mobilproducentrerne, men de mest alvorlige er, at hackerne får mulighed for at se og ændre i dine sms'er og tage screenshots på telefonen på udvalgte tidspunkter.

Du kan se den fulde liste over alle modellerne og hvilke sårbarheder hackerne fandt her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere