Sikkerheden halter i markedets mest populære mobiler

<strong>Sikkerhedsforskere fra F-Secure har identificeret sårbarheder i populære smartphones fra Xiaomi og Samsung</strong>.

Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Forskere fra F-Secures MWR Labs demonstrerede succesfuldt angreb, der udnyttede såkaldte zero-day-sårbarheder i forskellige smartphones ved Mobile Pwn2Own-konkurrencen i Tokyo. Holdet konkurrerede i fire forskellige kategorier ved arrangementet og viste succesfuldt, at der kunne udnyttes sårbarheder i Xiaomi Mi6 og Samsung Galaxy S9 smartphones.

I forhold til Xiaomi Mi6, så udnyttede teamet Wi-Fi-funktionen i telefonen til at installere en ondsindet applikation via JavaScript og launche den automatisk.

Hjælper producenter til bedre sikkerhed

Forskergruppen bestod af F-Secure's MWR Labs’ Rob Miller, Georgi Geshev og Fabian Berteke. Og ifølge F-Secure Managing Director Ed Parsons demonstrerer holdets opdagelser MWR Labs’ succesfulde Pwn2Own track record og eksemplificerer, hvordan konkurrencen hjælper konsulenter med at lære, så de kan tilbyde bedre beskyttelse til kunderne.

"Vi bruger forskning til at skubbe grænserne for cybersikkerhedsbranchen og hjælpe vores kunder med at forudsige, beskytte, opdage og reagere på moderne cyberangreb," sagde Parsons. "Pwn2Own er en fantastisk mulighed for at udvikle og teste os selv, mens vi hjælper med at sikre teknologi, mange af os er afhængige af. Vi er meget stolte af holdets seneste sejr og deres samlede track record i konkurrencen.”

Hullerne bliver lukket

Hold fra MWR Labs har demonstreret zero-day-angreb mod enheder fra Huawei og Samsung i tidligere Pwn2Own-konkurrencer, samt Apples Safari og Googles Chrome-browsere.

Pwn2Own er en konkurrence arrangeret af Zero Day Initiative, hvor sikkerhedsforskere konkurrerer om at udnytte populære enheder ved at bruge tidligere uanmeldte sårbarheder (såkaldte zero-day exploits). Konkurrencen afholdes to gange om året, med en begivenhed med fokus på desktops og en anden med fokus på mobile enheder. Internet-of-Things-enheder blev også medtaget i dette års mobilkonkurrence.

Alle leverandører er blevet opmærksom på sårbarhederne og arbejder nu på at matche dem. Advarsler vil blive offentliggjort, når patches bliver tilgængelige.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S