Søg

Sikkerheden halter i markedets mest populære mobiler

<strong>Sikkerhedsforskere fra F-Secure har identificeret sårbarheder i populære smartphones fra Xiaomi og Samsung</strong>.

16. november 2018 kl. 12.34
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Forskere fra F-Secures MWR Labs demonstrerede succesfuldt angreb, der udnyttede såkaldte zero-day-sårbarheder i forskellige smartphones ved Mobile Pwn2Own-konkurrencen i Tokyo. Holdet konkurrerede i fire forskellige kategorier ved arrangementet og viste succesfuldt, at der kunne udnyttes sårbarheder i Xiaomi Mi6 og Samsung Galaxy S9 smartphones.

I forhold til Xiaomi Mi6, så udnyttede teamet Wi-Fi-funktionen i telefonen til at installere en ondsindet applikation via JavaScript og launche den automatisk.

Hjælper producenter til bedre sikkerhed

Forskergruppen bestod af F-Secure's MWR Labs’ Rob Miller, Georgi Geshev og Fabian Berteke. Og ifølge F-Secure Managing Director Ed Parsons demonstrerer holdets opdagelser MWR Labs’ succesfulde Pwn2Own track record og eksemplificerer, hvordan konkurrencen hjælper konsulenter med at lære, så de kan tilbyde bedre beskyttelse til kunderne.

"Vi bruger forskning til at skubbe grænserne for cybersikkerhedsbranchen og hjælpe vores kunder med at forudsige, beskytte, opdage og reagere på moderne cyberangreb," sagde Parsons. "Pwn2Own er en fantastisk mulighed for at udvikle og teste os selv, mens vi hjælper med at sikre teknologi, mange af os er afhængige af. Vi er meget stolte af holdets seneste sejr og deres samlede track record i konkurrencen.”

Hullerne bliver lukket

Hold fra MWR Labs har demonstreret zero-day-angreb mod enheder fra Huawei og Samsung i tidligere Pwn2Own-konkurrencer, samt Apples Safari og Googles Chrome-browsere.

Pwn2Own er en konkurrence arrangeret af Zero Day Initiative, hvor sikkerhedsforskere konkurrerer om at udnytte populære enheder ved at bruge tidligere uanmeldte sårbarheder (såkaldte zero-day exploits). Konkurrencen afholdes to gange om året, med en begivenhed med fokus på desktops og en anden med fokus på mobile enheder. Internet-of-Things-enheder blev også medtaget i dette års mobilkonkurrence.

Alle leverandører er blevet opmærksom på sårbarhederne og arbejder nu på at matche dem. Advarsler vil blive offentliggjort, når patches bliver tilgængelige.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger 2 ledere til Lokal IT Servicecenter Haderslev og Varde

    Sydjylland

    AL Sydbank

    Product Owner til IT Service Management

    Sydjylland

    Matas A/S

    Matas Group is looking for a D365 FO Functional Consultant SCM

    Københavnsområdet

    AP Pension

    Software tester til pensions- og formuerådgivning

    Københavnsområdet

    Se flere it-stillinger
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Whitepaper
    De spørgsmål 200+ danske virksomheder stiller om print – samlet i én guide
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Whitepaper
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis
    Whitepaper
    Find den SOC-model, der virker i praksis
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Mest læste

    1 Om få timer lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"
    4 Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’
    5 Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned
    6 Apple åbner sit første udviklingscenter i Europa - her kommer det til at ligge
    7 DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse
    8 Skæbnesvanger aften for Apple: Her er det vi forventer at se fra selskabets WWDC-show

    Se seneste uge