Søg

Sikkerheden halter i markedets mest populære mobiler

<strong>Sikkerhedsforskere fra F-Secure har identificeret sårbarheder i populære smartphones fra Xiaomi og Samsung</strong>.

16. november 2018 kl. 12.34
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Forskere fra F-Secures MWR Labs demonstrerede succesfuldt angreb, der udnyttede såkaldte zero-day-sårbarheder i forskellige smartphones ved Mobile Pwn2Own-konkurrencen i Tokyo. Holdet konkurrerede i fire forskellige kategorier ved arrangementet og viste succesfuldt, at der kunne udnyttes sårbarheder i Xiaomi Mi6 og Samsung Galaxy S9 smartphones.

I forhold til Xiaomi Mi6, så udnyttede teamet Wi-Fi-funktionen i telefonen til at installere en ondsindet applikation via JavaScript og launche den automatisk.

Hjælper producenter til bedre sikkerhed

Forskergruppen bestod af F-Secure's MWR Labs’ Rob Miller, Georgi Geshev og Fabian Berteke. Og ifølge F-Secure Managing Director Ed Parsons demonstrerer holdets opdagelser MWR Labs’ succesfulde Pwn2Own track record og eksemplificerer, hvordan konkurrencen hjælper konsulenter med at lære, så de kan tilbyde bedre beskyttelse til kunderne.

"Vi bruger forskning til at skubbe grænserne for cybersikkerhedsbranchen og hjælpe vores kunder med at forudsige, beskytte, opdage og reagere på moderne cyberangreb," sagde Parsons. "Pwn2Own er en fantastisk mulighed for at udvikle og teste os selv, mens vi hjælper med at sikre teknologi, mange af os er afhængige af. Vi er meget stolte af holdets seneste sejr og deres samlede track record i konkurrencen.”

Hullerne bliver lukket

Hold fra MWR Labs har demonstreret zero-day-angreb mod enheder fra Huawei og Samsung i tidligere Pwn2Own-konkurrencer, samt Apples Safari og Googles Chrome-browsere.

Pwn2Own er en konkurrence arrangeret af Zero Day Initiative, hvor sikkerhedsforskere konkurrerer om at udnytte populære enheder ved at bruge tidligere uanmeldte sårbarheder (såkaldte zero-day exploits). Konkurrencen afholdes to gange om året, med en begivenhed med fokus på desktops og en anden med fokus på mobile enheder. Internet-of-Things-enheder blev også medtaget i dette års mobilkonkurrence.

Alle leverandører er blevet opmærksom på sårbarhederne og arbejder nu på at matche dem. Advarsler vil blive offentliggjort, når patches bliver tilgængelige.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    TD SYNNEX Denmark ApS

    Sales Manager, Cloud Security & Software - Ledelse & forretningsudvikling

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    IT Forum Gruppen

    Senior Network Consultant / Fortinet Specialist

    Midtjylland

    DHI A/S

    Senior Backend Developer

    Københavnsområdet

    Se flere it-stillinger
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Whitepaper
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Whitepaper
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Se mere fra navnenyt

    Mest læste

    1 Fire danske it-selskaber bliver stor-leverandører til Andel Holding: Tegner kontrakter for op til 100 millioner kroner
    2 Udviklere raser over ny pris-struktur fra Microsoft
    3 Styrelses håndtering af kæmpe datalækage har været ”dybt inkompetent"
    4 Europæisk ServiceNow-gigant overtager dansk konsulenthus med 50 medarbejdere
    5 Pas nu på: Du risikerer at købe symbolsk suverænitet
    6 Morgen-briefing: Bernie Sanders: Den amerikanske regering bør overtage 50 procent af OpenAI og Anthropic / Fire Visma-selskaber fusionerer - ny stor europæisk spiller ser dagens lys / Netsolutions sælger sin printerforretning
    7 Kritikken hagler ned over datacenter-byggerierne - men i én dansk kommune jubler de over deres store datacenter
    8 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig

    Se seneste uge