Mobilsiden.dk  /   Nyhedsoversigt  /   Samsung igen udsat for software-sårbarhed

Samsung igen udsat for software-sårbarhed

Samsung har igen ikke sikkerheden i orden på sine enheder. Brugerne risikere nu udnyttelse via farlige applikationer.

Det er ikke mange måneder siden man opdagede, at visse Samsung enheder havde en svaghed, der udnyttede muligheden for at lave en fabriks-nulstilling af telefonen, hvis blot man trykkede på et farligt link på en hjemmeside, noget vi afprøvede på Mobilsiden.dk.

- Video: Vi crasher en Samsung Galaxy-telefon

Samsung udtalte dengang, at alle nyere Samsung-enheder ikke længere var udsat efter en sofware-opdatering, men nu er en ny sikkerhedsbrist blevet opdaget.

Advarsel: Samsung enheder kan slettes med ét klik

Samsung-enheder heriblandt Galaxy S II og Galaxy S III har en kernel-fejl.

Sådan fungerer det

Forklaret meget simpelt betyder det at en enkelt applikation downloadet fra en ukendt kilde, eller fra en usikker app-butik, kan gå ind og tvinge sig adgang til de udsatte enheders hukommelse, og dermed sprede virus eller indsamle fortrolig data.

Sikkerhedsbristen er ifølge kilden på XDA-developers forum forbundet med processoren der er i telefonerne, nemlig Exynos 4210 og Exynos 4412 processorerne.

Det er muligt at se et udpluk af enheder med de nævnte processorer på denne Wikipedia-side.

Samsung har endnu ikke valgt at udtale sig omkring sikkerhedsbristen.

Forrige artikel Næste artikel

Få notikationer:

Læs Mobilsidens debatregler her


Kommentar

Per Jensen 17-12-2012 19:22:56

Virus!??!?!?!????!?!????

0 0
Robert 17-12-2012 18:35:43

Hvorfor er det en nyhed hver eneste gang i finder problemer med apps der er installeret udenfor Google Play?? Vi har diskuteret det her så meget..

0 0
Thomas Larsen 17-12-2012 20:01:08

Applikationen kan sådan set sagtens være fra Google Play, og grundet måden som fejlen blev opdaget på kan det godt være at Google ikke har opdateret deres Google Play bouncer til at håndtere den type malware.

Programmet behøver ikke engang root eller andre tilladelser, så der behøver faktisk ikke være nogen indikation på at programmet er farligt eller ej.

0 0
TF 17-12-2012 19:16:12

Du syntes måske det er ok der er sikkerhedsproblemer på din telefon ?

0 0
Thomas Larsen 17-12-2012 16:20:22

Tvivler på det er årsagen til at Samsung's chef ikke bruger Samsung, især givent at iOS som så mange andre operativsystemer har haft et hav af lignende problemer :)

0 0
TF 17-12-2012 19:15:08

Kunne du ikke lige linke lidt til det hav du omtaler der ?

0 0
Thomas Larsen 17-12-2012 19:51:22

Du har sandsynligvist hørt om dem før, desværre når man rapporterer om disse fejl i Apple-produkter så er overskrifterne normalt anderledes som fx:

"Juhuu nu kan vi jailbreake vores iPhone igen".

Et Jailbreak på iOS har samme fremgangsmåde som det exploit der er nævnt i nyheden har, man finder en fejl der gør eksekvering af kode mulig rundt om styresystemet og så benytter man den fejl, i Apple's tilfælde, til at jailbreake enheden.

Heldigvis er der mange af disse exploits/jailbreaks der normalt kræver et kabel, samt et stykke PC software, så de er knap så "grove" i de tilfælde.

Men de såkaldte "Untethered Jailbreaks" vil være meget lig en fejl som denne Samsung har lavet, og dem har der trods alt også været et par stykker af.

Ud af dem har der også været et par stykker decideret browser exploits som blev brugt til Jailbreak, og dem ville jeg kategorisere endnu mere kritisk end Samsung's "bug" da den trods alt stadigvæk kræver en installation af et stykke software.

0 0

Om brug af cookies