Af Eskil Sørensen, 21/03/23
Google har gjort opmærksom på alvorlige sikkerhedsfejl i Samsungs Exynos-chips, hvoraf nogle kan udnyttes eksternt til at kompromittere en telefon uden brugerinteraktion.
Det skriver The Hacker News.
Der er tale om 18 sårbarheder, der påvirker en lang række Android-smartphones fra hhv. Samsung, Vivo, Google mv.
Af Nicolai Devantier, 03/07/18
Hvis du ikke har lyst til at dele dine billeder på telefonen med tilfældigt udvalgte kontakter, så skal du holde dig fra Samsungs nyeste besked-app.
En formildende omstændighed er, at sikkerhedsfejlen kun er præ-installeret på de mest moderne udgaver i Galaxy-serien som eksempelvis S9, S9 Plus eller Note 8. Brugere, der har opdateret til den nyeste version, er ligeledes i skudlinjen.
Flere brugere beskriver, at de ikke kan se udsendelserne, fordi de ikke optræder under sendte beskeder.
Af Torben B. Sørensen, 02/11/17
Konkurrencen Mobile Pwn2Own foregik i denne uge i Tokyo, Japan. Sikkerhedsforskere kappedes om at knække sikkerheden på smartphones.
Flere af deltagerne havde held med at afvikle skadelig programkode på enhederne.
Et hold fra firmaet 360 Security fik Samsung Internet Browser på en Samsung Galaxy S8 til at køre kode. Via en sårbarhed i en Samsung-app fik de den skadelige kode til at køre videre efter en genstart.
Tencent Keen Security Lab udnyttede fire sårbarheder til at afvikle kode og få øgede privilegier på en iPhone 7 med den nyeste version af iOS.
Af Torben B. Sørensen, 19/01/17
Virksomheden oplyser, at kun Samsung Smartcam model SNH-1011 er sårbar. Hullet vil blive lukket i en kommende firmwareopdatering.
Sårbarheden kan udnyttes til at afvikle kommandoer og slå telnet og den indbyggede webserver til.
Afvent ny firmware fra Samsung.
Af Torben B. Sørensen, 16/01/17
Produkterne har siden 2014 været solgt af firmaet Hanwha, men markedsføres fortsat under Samsung-navnet. Sikkerhedsforskergruppen Exploitee.rs har tidligere fundet sikkerhedshuller i Smarcam, som blev lukket. Det skete ved at lukke for den indbyggede webserver.
Men forskerne har fundet ud af, at der stadig er sårbarheder i systemet. En sårbarhed kan udnyttes til at afvikle kommandoer og slå telnet og webserveren til igen.
Testen er foretaget med et SNH-1011, men forskerne mener, at alle Samsung Smartcam-enheder er berørt.
