Konkurrence finder huller i smartphones

Artiklen blev oprindeligt publiceret den 14/11/2013

En sikkerhedskonkurrence har afsløret sårbarheder i Samsung Galaxy S4, Chrome og Safari.

Nogle af deltagerne i konkurrencen Mobile Pwn2Own i Tokyo har haft held med at knække sikkerheden i smartphones.

Sikkerhedsforskeren der går under navnet Pinkie Pie, udnyttede sårbarheder i browseren Chrome på en Nexus 4 og en Samsung Galaxy S4. Han formåede at bryde ud af sandkassen. Som belønning fik han 50.000 dollars.

Et hold fra Japan udnyttede flere sårbarheder i apps på Samsungs Galaxy S4 til at installere skadelig software og få adgang til fortrolig information. De vandt 40.000 dollars. Sårbarhederne ligger i apps, der er installeret på telefonen som standard, og ikke i selve Android-styresystemet.

Et hold sikkerhedsforskere fra Kina vandt 27.500 dollars ved at demonstrere to angreb på iPhone 5. Det ene angreb var mod Safari på iOS 7.0.3. Det gav dem adgang til brugerens Facebook-logindata. Det andet angreb ramte Safari på iOS 6.1.4 og gav adgang til et af brugerens billeder.

Detaljer om sårbarhederne er givet videre til Apple, Samsung og Google, der nu kan gå i gang med at fjerne dem.

Links