(Bilde: Montasje: Espen Irwing Swang, Tek.no/Google)

Samsung Galaxy S6 Edge har alvorlige sikkerhetshull

Ble funnet av Googles sikkerhetsteam.

I fjor opprettet Google en egen avdeling dedikert til å jobbe med sikkerhetsrelaterte spørsmål, kalt «Project Zero». Som et ledd i arbeidet gransker avdelingen blant annet sikkerheten til Android-telefoner, og nå melder avdelingen om et stort funn på Samsungs kurvede toppmodell.

Project Zero skal nemlig ha oppdaget 11 forskjellige sikkerhetshull på Galaxy S6 Edge-modellen. Hullene ble funnet i Samsungs egenutviklede kode som er lagt til Android-operativsystemet på telefonen.

Kan gjøre det mulig å kjøre ondsinnet kode

Feilene omfatter blant annet såkalte «buffer overflow»-feil i flere av telefonens drivere. Dette er en type programmeringsfeil som skaper sikkerhetshull ved at det lagres mer data i et minneområde enn det er plass til, som dermed kan føre til overskriving av andre områder.

Ifølge Google kan disse feilene på S6 Edge-telefonen åpne for såkalte kernel-privilegier, som igjen kan brukes til å kjøre ondsinnet kode. Selskapet fant i tillegg feil i koden som håndterer bildeprosessering, som også kan føre til eskalering av privilegier, som det heter.

Google skriver at de fleste av de alvorlige feilene befinner seg i enten driverne eller koden som er relatert til media. 

Funnet etter «konkurranse»

Feilene ble funnet etter én ukes arbeid, som et resultat av en «konkurranse» som ble avholdt mellom den amerikanske og den europeiske delen av Project Zero-avdelingen, hvor de to gruppene jobbet intensivt med oppgaven. 

Ifølge Google ble Samsung informert om funnene like etterpå, og nylig opplyste Samsung om at de hadde fikset åtte av feilene, mens de resterende tre visstnok skal fikses i løpet av denne måneden. For mer teknisk informasjon om sikkerhetshullene kan du sjekke ut Project Zero-bloggen.

Feilene lå altså i Samsung egen kode, og ikke i Googles egen Android-programvare. Som Google skriver er slik kode en viktig prioritet innen sikkerhetsforskningen, siden den legges inn i på privilegium-nivåer, og siden det er produsentene selv som er ansvarlige for sikkerhetsoppdateringene.

Et spesielt kinkig sikkerhetsproblem er «ransomware»-programmene: FBI har nå sagt at du bare kan gi opp dersom du blir rammet av slike »

(Via Apple Insider)

Kommentarer (34)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen