Søg

Sikkerheden halter i markedets mest populære mobiler

<strong>Sikkerhedsforskere fra F-Secure har identificeret sårbarheder i populære smartphones fra Xiaomi og Samsung</strong>.

16. november 2018 kl. 12.34
Artikel top billede

(Foto: Computerworld)

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Forskere fra F-Secures MWR Labs demonstrerede succesfuldt angreb, der udnyttede såkaldte zero-day-sårbarheder i forskellige smartphones ved Mobile Pwn2Own-konkurrencen i Tokyo. Holdet konkurrerede i fire forskellige kategorier ved arrangementet og viste succesfuldt, at der kunne udnyttes sårbarheder i Xiaomi Mi6 og Samsung Galaxy S9 smartphones.

I forhold til Xiaomi Mi6, så udnyttede teamet Wi-Fi-funktionen i telefonen til at installere en ondsindet applikation via JavaScript og launche den automatisk.

Hjælper producenter til bedre sikkerhed

Forskergruppen bestod af F-Secure's MWR Labs’ Rob Miller, Georgi Geshev og Fabian Berteke. Og ifølge F-Secure Managing Director Ed Parsons demonstrerer holdets opdagelser MWR Labs’ succesfulde Pwn2Own track record og eksemplificerer, hvordan konkurrencen hjælper konsulenter med at lære, så de kan tilbyde bedre beskyttelse til kunderne.

"Vi bruger forskning til at skubbe grænserne for cybersikkerhedsbranchen og hjælpe vores kunder med at forudsige, beskytte, opdage og reagere på moderne cyberangreb," sagde Parsons. "Pwn2Own er en fantastisk mulighed for at udvikle og teste os selv, mens vi hjælper med at sikre teknologi, mange af os er afhængige af. Vi er meget stolte af holdets seneste sejr og deres samlede track record i konkurrencen.”

Hullerne bliver lukket

Hold fra MWR Labs har demonstreret zero-day-angreb mod enheder fra Huawei og Samsung i tidligere Pwn2Own-konkurrencer, samt Apples Safari og Googles Chrome-browsere.

Pwn2Own er en konkurrence arrangeret af Zero Day Initiative, hvor sikkerhedsforskere konkurrerer om at udnytte populære enheder ved at bruge tidligere uanmeldte sårbarheder (såkaldte zero-day exploits). Konkurrencen afholdes to gange om året, med en begivenhed med fokus på desktops og en anden med fokus på mobile enheder. Internet-of-Things-enheder blev også medtaget i dette års mobilkonkurrence.

Alle leverandører er blevet opmærksom på sårbarhederne og arbejder nu på at matche dem. Advarsler vil blive offentliggjort, når patches bliver tilgængelige.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Politiets Efterretningstjeneste

    Bliv sektionsleder for PET's sektion for IT Sikkerhed & Arkitektur

    Københavnsområdet

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Københavnsområdet

    KMD A/S

    Senior Full Stack Developer

    Københavnsområdet

    IT-Universitetet i København

    IT-infrastrukturspecialist

    Københavnsområdet

    Se flere it-stillinger
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    netIP har pr. 19. januar 2026 ansat Jonas Grønbæk Pedersen som Datacenterkonsulent ved netIP's kontor i Herning. Han kommer fra en stilling som Netværksspecialist og Projektleder hos EFIF. Han er uddannet Datatekniker i 2016. Nyt job

    Jonas Grønbæk Pedersen

    netIP

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Se mere fra navnenyt

    Mest læste

    1 Google er i al stilhed ved at stramme grebet om Android: Store open source-organisationer dybt bekymrede
    2 Lev med det: Dansk it bliver en rodebutik de kommende år
    3 Fik AI til at skrive et lille program til fjernstyring af sin robotstøvsuger – kunne pludselig styre en hær på 6.700 robotter
    4 Få dage efter exit: Tidligere Microsoft-direktør Camilla Hillerup klar med nyt job
    5 Stort opbrud i markedet for offentlige it-aftaler er i gang: Nye bevægelser påvirker både indkøbere og leverandører
    6 USA beordrer alle sine diplomater til at modarbejde GDPR og andre love, der "underminerer borgerrettigheder og øger censur"
    7 Spar plads og strøm: Brug din egen router eller mesh-løsning og få fuldt udbytte af din fiberforbindelse
    8 Masseovervågning og kamprobotter: Anthropic bukker under for Pentagons pres

    Se seneste uge