Artikel top billede

Hackere finder 47 sårbarheder i 25 forskellige Android-telefoner: Giver mulighed for at tage screenshots og sende sms'er

En gruppe hackere finder 47 sårbarheder på 25 forskellige Android-telefoner. Listen af kompromitterede telefoner tæller modeller fra både Nokia, LG, Sony og ZTE.

Nokia, LG, Sony og ZTE er blandt de producenter, som en gruppe hackere er lykkedes med at finde en række alvorlige sårbarheder i.

De fleste antal sårbarheder har hackerne fundet i mobiltelefoner fra kinesiske ZTE, hvor det lykkedes hackerne at få adgang til kontaktoplysninger, sende sms'er og læse og redigere tidligere sms'er på producentens ZMAX Pro-model.

Det skriver mediet Bleeping Computer.

Men de øvrige producenter går heller ikke fri. Nokia 6 rummer mulighed for at tage sceenshots af telefonen, mens den er i brug. Den samme sårbarhed har hackerne fundet i Sonys Experia L1.

LG's G6 er også blandt de 25 Android-telefoner. Her har hackerne mulighed for at låse brugeren ude af telefonen, hvilket vil tvinge ejeren til at genstarte telefonen til fabriksindstillingerne.

Læs også: Microsofts danske it-sikkerhedsdirektør: “Vi kan ikke alene overlade it-sikkerheden til de professionelle”

En del af sårbarhederne på de 25 telefoner er, at de alle udnytter app, der allerede er installeret på telefonen, når du køber den.

Andre af sårbarhederne skyldes programmer, som er umulige at fjerne fra telefonen.

Kun en lille del af problemerne

Hackerne bag afsløringerne er en del af sikkerhedsvirksomheden Kryptowire, og ifølge selskabets CEO viser afsløringerne kun en brøkdel af problemet.

Læs også: Har du styr på data? Dine medarbejderes arbejdstelefoner er tikkende GDPR-bomber

“Med hundredevis af mobilproducenter og modeller på markedet, så kan manuelle test simpelthen ikke identificere alle sårbarheder på mobiltelefoners pre-installerede apps,” lyder det ifølge Bleeping Computers fra Kryptowire.

Det er da også langt fra unikt, at hackere lykkedes med at finde sårbarheder hos mobilproducenterne.

Læs også: Forskerhold advarer: Samsung-smartphones kan angribes via Meltdown-sikkerhedsbristen

I sidste uge kunne en forskergruppe afsløre at Samsungs telefoner kan blive ramt af et Meltdown-angreb, der giver hackere mulighed for at overtage styringen med telefonen.

Det er ellers en type malware, der mest har ramt computere, men telefonerne kan altså ikke gå fri længere.

Mange fælles sårbarheder

På listen over telefoner, der kan blive ofre for et hackerangreb finder vi også mindre kendte producenter, som Vivo, SKY, Leagoo, Doogee og Coolpad.

Mange af sårbarhederne er de samme på tværs af mobilproducentrerne, men de mest alvorlige er, at hackerne får mulighed for at se og ændre i dine sms'er og tage screenshots på telefonen på udvalgte tidspunkter.

Du kan se den fulde liste over alle modellerne og hvilke sårbarheder hackerne fandt her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere