Sikkerheden halter i markedets mest populære mobiler

<strong>Sikkerhedsforskere fra F-Secure har identificeret sårbarheder i populære smartphones fra Xiaomi og Samsung</strong>.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Forskere fra F-Secures MWR Labs demonstrerede succesfuldt angreb, der udnyttede såkaldte zero-day-sårbarheder i forskellige smartphones ved Mobile Pwn2Own-konkurrencen i Tokyo. Holdet konkurrerede i fire forskellige kategorier ved arrangementet og viste succesfuldt, at der kunne udnyttes sårbarheder i Xiaomi Mi6 og Samsung Galaxy S9 smartphones.

I forhold til Xiaomi Mi6, så udnyttede teamet Wi-Fi-funktionen i telefonen til at installere en ondsindet applikation via JavaScript og launche den automatisk.

Hjælper producenter til bedre sikkerhed

Forskergruppen bestod af F-Secure's MWR Labs’ Rob Miller, Georgi Geshev og Fabian Berteke. Og ifølge F-Secure Managing Director Ed Parsons demonstrerer holdets opdagelser MWR Labs’ succesfulde Pwn2Own track record og eksemplificerer, hvordan konkurrencen hjælper konsulenter med at lære, så de kan tilbyde bedre beskyttelse til kunderne.

"Vi bruger forskning til at skubbe grænserne for cybersikkerhedsbranchen og hjælpe vores kunder med at forudsige, beskytte, opdage og reagere på moderne cyberangreb," sagde Parsons. "Pwn2Own er en fantastisk mulighed for at udvikle og teste os selv, mens vi hjælper med at sikre teknologi, mange af os er afhængige af. Vi er meget stolte af holdets seneste sejr og deres samlede track record i konkurrencen.”

Hullerne bliver lukket

Hold fra MWR Labs har demonstreret zero-day-angreb mod enheder fra Huawei og Samsung i tidligere Pwn2Own-konkurrencer, samt Apples Safari og Googles Chrome-browsere.

Pwn2Own er en konkurrence arrangeret af Zero Day Initiative, hvor sikkerhedsforskere konkurrerer om at udnytte populære enheder ved at bruge tidligere uanmeldte sårbarheder (såkaldte zero-day exploits). Konkurrencen afholdes to gange om året, med en begivenhed med fokus på desktops og en anden med fokus på mobile enheder. Internet-of-Things-enheder blev også medtaget i dette års mobilkonkurrence.

Alle leverandører er blevet opmærksom på sårbarhederne og arbejder nu på at matche dem. Advarsler vil blive offentliggjort, når patches bliver tilgængelige.

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S