Artikel top billede

Hackere finder 47 sårbarheder i 25 forskellige Android-telefoner: Giver mulighed for at tage screenshots og sende sms'er

En gruppe hackere finder 47 sårbarheder på 25 forskellige Android-telefoner. Listen af kompromitterede telefoner tæller modeller fra både Nokia, LG, Sony og ZTE.

Nokia, LG, Sony og ZTE er blandt de producenter, som en gruppe hackere er lykkedes med at finde en række alvorlige sårbarheder i.

De fleste antal sårbarheder har hackerne fundet i mobiltelefoner fra kinesiske ZTE, hvor det lykkedes hackerne at få adgang til kontaktoplysninger, sende sms'er og læse og redigere tidligere sms'er på producentens ZMAX Pro-model.

Det skriver mediet Bleeping Computer.

Men de øvrige producenter går heller ikke fri. Nokia 6 rummer mulighed for at tage sceenshots af telefonen, mens den er i brug. Den samme sårbarhed har hackerne fundet i Sonys Experia L1.

LG's G6 er også blandt de 25 Android-telefoner. Her har hackerne mulighed for at låse brugeren ude af telefonen, hvilket vil tvinge ejeren til at genstarte telefonen til fabriksindstillingerne.

Læs også: Microsofts danske it-sikkerhedsdirektør: “Vi kan ikke alene overlade it-sikkerheden til de professionelle”

En del af sårbarhederne på de 25 telefoner er, at de alle udnytter app, der allerede er installeret på telefonen, når du køber den.

Andre af sårbarhederne skyldes programmer, som er umulige at fjerne fra telefonen.

Kun en lille del af problemerne

Hackerne bag afsløringerne er en del af sikkerhedsvirksomheden Kryptowire, og ifølge selskabets CEO viser afsløringerne kun en brøkdel af problemet.

Læs også: Har du styr på data? Dine medarbejderes arbejdstelefoner er tikkende GDPR-bomber

“Med hundredevis af mobilproducenter og modeller på markedet, så kan manuelle test simpelthen ikke identificere alle sårbarheder på mobiltelefoners pre-installerede apps,” lyder det ifølge Bleeping Computers fra Kryptowire.

Det er da også langt fra unikt, at hackere lykkedes med at finde sårbarheder hos mobilproducenterne.

Læs også: Forskerhold advarer: Samsung-smartphones kan angribes via Meltdown-sikkerhedsbristen

I sidste uge kunne en forskergruppe afsløre at Samsungs telefoner kan blive ramt af et Meltdown-angreb, der giver hackere mulighed for at overtage styringen med telefonen.

Det er ellers en type malware, der mest har ramt computere, men telefonerne kan altså ikke gå fri længere.

Mange fælles sårbarheder

På listen over telefoner, der kan blive ofre for et hackerangreb finder vi også mindre kendte producenter, som Vivo, SKY, Leagoo, Doogee og Coolpad.

Mange af sårbarhederne er de samme på tværs af mobilproducentrerne, men de mest alvorlige er, at hackerne får mulighed for at se og ændre i dine sms'er og tage screenshots på telefonen på udvalgte tidspunkter.

Du kan se den fulde liste over alle modellerne og hvilke sårbarheder hackerne fandt her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere


Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere