Samsungs Android-baserte enheter er utstyrt med mye programvare som Samsung selv har laget, blant annet det brukergrensesnittet TouchWiz. Det er sårbarheter i noe av denne programvaren som nå har blitt avslørt. (Bilde: Chris Ratcliffe/Bloomberg via Getty Images/All Over Press)

– Samsung-mobiler er åpne for angrep

Sikkerhetsforsker lei av å vente på selskapet.

Den italienske IT-sikkerhetsforskeren Roberto Paleari skriver i et blogginnlegg at han i midten av januar varslet Samsung om seks ulike sårbarheter som han har funnet i selskapet Android-enheter. Han understreker at sårbarhetene ikke skyldes feil i Android. Sårbarhetene finnes i Samsung-spesifikke applikasjoner og tilpasninger. Sårbarhetene åpner for ulike typer angrep. De mest alvorlige lar installerte applikasjoner lastes ned andre og potensielt ondsinnede applikasjoner med alle privilegier, uten at brukeren involveres. Dette til tross for at de førstnevnte applikasjonene ikke er gitt noen privilegier over hodet.

Blogginnlegget inneholder et videoopptak hvor dette demonstreres.

Samsung har svart på Palearis henvendelse, men ikke bekreftet hvilke planer selskapet har for å løse problemet. For en måned side ba de ham vente med å legge ut detaljer om sårbarhetene inntil sikkerhetsfikser har blitt utviklet.

Ifølge Paleari opplyste Samsung også at alle «patcher» selskapet utvikler, må godkjennes av mobiloperatørene.

Paleari frykter at dette er noe som vil ta veldig lang tid, noe som er årsaken til at han nå har offentliggjort informasjonen om hva sårbarhetene kan brukes til, uten å fortelle hvordan dette kan gjøres rent teknisk.

– De fleste av problemene jeg rapporterte til Samsung er også ganske enkle å finne. Derfor ville jeg ikke bli overrasket over å finne skadevare som aktivt utnytter disse eller tilsvarende sårbarheter. I betraktning av at de fleste av disse sårbarhetene kan fikses temmelig enkelt, uten noen drastiske endringer i enhetsprogramvare, innrømmer jeg at jeg ventet en rask patch fra Samsung. Derimot, etter to måneder uten engang å ha startet på utviklingen av en sikkerhetsfiks, tror jeg ikke at patchen vil bli utgitt med det første, skriver Paleari.

Sårbarhetene Paleari har oppdaget, er ikke de eneste som berører Samsung-enheter. Fortsatt er det mulig å få tilgang til applikasjonene i visse Android-enheter ved å omgå låseskjermen via Nødanrop-funksjonen. Men Bkav opplyser her at gratisversjonen av Bkav Mobile Security ikke bare hindrer utnyttelse av denne sårbarheten, men også tar bilde av de som eventuelt måtte forsøke å utnytte sårbarheten. Bildet blir sendt med e-post til eieren av mobilen.

Til toppen