CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Undersøgte sikkerheden i Samsungs top-smartphone - og fandt masser af sårbarheder

Stor test af sikkerheden i Samsungs Galaxy S6 Edge afslørede 11 sårbarheder, hvoraf en del var alvorlige.

5. november 2015 kl. 08.33
Kim Stensdal Kim Stensdal Teknologiredaktør

"Vi opdagede og rapporterede 11 sikkerhedsproblemer af stor betydning."

Sådan er meldingen fra Googles Project Zero-sikkerhedsteam, efter at det har undersøgt Samsungs populære top-smartphone, Galaxy S6 Edge.

Project Zero skriver, at man ønskede at undersøge, hvordan sikkerheden var i en af de Android-telefoner, som Google ikke selv står bag - og at undersøge, hvor hurtigt sårbarhederne bliver lukket, efter de er afsløret.

"Vi valgte Samsung Galaxy S6 Edge, da det er en ny, high-end device med et højt antal brugere."

I en uge undersøgte sikkerhedsfolkene telefonen på kryds og tværs og fandt altså de 11 sårbarheder.

Her var der problemer

Google fremhæver selv sårbarheden CVE-2015-7888, der gør det muligt for hackere at afvikle en zip-fil på telefonen på en måde, så det rammer styresystemet.

En anden sårbarhed findes i Samsungs email-klient, hvor manglende krav af autentificering eksempelvis kan misbruges af hackere til at videresende brugernes emails til en anden konto.

Samtidig fandt Google tre sårbarheder i drivere på Galaxy S6 Edge.

"Vi rapporterede disse problemer til Samsung hurtigt efter, at vi havde opdaget dem," skriver Google og oplyser, at Samsung har svaret igen med, at otte af de 11 problemer blev løst med selskabets oktober-opdatering til telefonerne.

"Størstedelen af problemerne er løst, men tre vil dog ikke blive lappet før november," skriver Google og hæfter sig ved, at det heldigvis er tre af de mindre alvorlige sikkerhedshuller.

Konklusionen

Konklusionen fra Googles Project Zero lyder:

"En uges undersøgelser viste, at der er et antal svage punkter i Samsung Galaxy S6 Edge."

"I løbet af en uge fandt vi ialt 11 problemer med en alvorlig indflydelse på sikkerheden."

Project Zero roser dog samtidig Samsung for at have reageret relativt hurtigt.

"Størstedelen af hullerne blev lukket på den enhed, vi testede, via en OTA-opdatering indenfor 90 dage, mens tre mindre alvorlige huller endnu ikke er lukket."

"Det er lovende, at de mest alvorlige problemer blev løst og opdateret på enheden i løbet af en rimelig tidsramme."

Læs også:

Test: Samsung Galaxy S6 Edge er en Samsung-telefon, som faktisk er flot - og hurtig




Navnenyt fra it-danmarkVis alle »
Patrick Raschke Sørensen
Patrick Raschke Sørensen
Hjalte Dal
Hjalte Dal
Julie Stubkjær Jegstrup
Julie Stubkjær Jegstrup
Lene Court Payen
Lene Court Payen

Michael Gottschalck
Michael Gottschalck
Peter Baun
Peter Baun
Kenni Løvenholt Sørensen
Kenni Løvenholt Sørensen
Sanne Buhl
Sanne Buhl


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere

Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Mikael Johansson
Mikael Johansson
Henrik Thorn
Henrik Thorn
Andreas Christensen
Andreas Christensen
Tim Janum
Tim Janum
Morten Gransøe
Morten Gransøe
Mogens Nørgaard
Mogens Nørgaard
Søren Gjevert Pedersen
Søren Gjevert Pedersen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Vi har brug for en storebror - også når han som Trump hiver os i fletningerne og ødelægger vores cykel
Læs indlæg
Artikel teaser billede

Mikael Johansson

Det er en stor frustration at NIS2-fristen er blevet overskredet: Vi har brug for konkret lovgivning

Artikel teaser billede

Henrik Thorn

Livet er for kort til kravsspecifikationer

Artikel teaser billede

Andreas Christensen

Cyberangreb anno 2025: Sådan håndterer man det uundgåelige

Artikel teaser billede

Tim Janum

Den oversete nøgle til ERP-succes: Tre gode råd til leverandørerne

Mest læste klummer og blogs
Livet er for kort til kravsspecifikationer
Klumme: Kravspecifikationer giver en falsk tryghed, for ingen – absolut ingen – kan arbejde ud fra faste kravspecifikationer i projekter, der er foranderlige og involverer mennesker. Så drop dem nu bare.
Af: Henrik Thorn
Cyberangreb anno 2025: Sådan håndterer man det uundgåelige
Klumme: Alt for mange danske virksomheder er ikke godt nok forberedt på at håndtere det uundgåelige cyberangreb. Her får du derfor en klar outline til, hvordan effektiv krisehåndtering bør se ud på kanten af 2025.
Af: Andreas Christensen
Den oversete nøgle til ERP-succes: Tre gode råd til leverandørerne
Klumme: Output management bør kun udgøre fem procent af et ERP-projekts samlede budget, men kan ende med at koste det tredobbelte, hvis man har en forsimplet opfattelse af hvad Output Management dækker over.
Af: Tim Janum
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Et desperat opråb til nationen om blandt andet vejbelægning (aka makadamisering)
opinion Morten Gransøe
Kampen mellem AI-hackere og CISO’er vil tage til i 2025
Læs indlæg

Premium
Teaser billede
Thomas Vinding Petersen tiltrådt som CISO for Uno-X i Danmark: Her er hans vigtigste opgaver lige nu
Læs mere »
EU-Kommissionen skal betale erstatning i skelsættende privacy-sag: Overførte persondata til USA via udbredt login-funktion
Er opsat på ikke være låst fast til bestemte cloud-firmaer: Her er e-Boks' tilgang til cloud
Derfor har Microsoft-veteranen Ole Kjeldsen sagt farvel og tak til selskabet efter 24 år: Passede ikke ind længere
Se alle »
Computerworld
Teaser billede
Med Mark Zuckerbergs knæfald for Trump er dine cloud-aftaler nu reelt ingenting værd
Læs mere »
Tesla offentliggør ny Model Y med skarpt design og længere rækkevidde – se den her
Helle Thorning-Schmidt har toppost hos Meta – nu reagerer hun på afskaffelsen af faktatjekkere
Microsoft indfører snyde-fidus om Google i Bing: Google er rasende
Se alle »
CIO
Teaser billede
Nyt gebyr til OneDrive er lige om hjørnet: Brugere kan miste data
Læs mere »
Microsoft vil sige farvel til rekordstort antal løsninger i 2025: Disse produkter skal aflives
Rengørings-giganten ISS fyrer it-direktør og nedlægger stillingen
Tidligere Microsoft-chef Ole Kjeldsen har landet nyt job: "Det bliver utroligt spændende. Det er noget, jeg aldrig har prøvet før"
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Lønninger i den danske it-branche fortsætter med at stige - så meget tjener de danske it-folk i gennemsnit
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sæt professionel døgnvagt på din it-infrastruktur
Læs mere »
Sådan: Én løsning til compliance, sikkerhed og overblik
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »