En sikkerhedsspecialist fra NCC Group har formået at give sig selv så meget fjernadgang til en Samsung Galaxy S24, at han kunne installere apps på den, uden at have enheden fysisk til stede.
Dette blev demonstreret under hacker-konkurrencen Pwn2Own. Specialisten opnåede dette ved at udnytte fem sårbarheder, som hidtil var ukendte. Disse sikkerhedshuller er ikke blevet offentliggjort, men er delt med Samsung, så virksomheden forhåbentlig hurtigt kan rette fejlene.
Dette betyder ikke nødvendigvis, at ondsindede hackere allerede har taget dem i brug, men risikoen er til stede. Selvom detaljerne om fejlene ikke offentliggøres fuldstændigt, betyder det faktum, at en specialist har opdaget dem, at personer med mindre venlige intentioner potentielt også kan gøre det.
Pwn2Own er også en konkurrence, hvor der ofte uddeles store pengebeløb. Arbejdet med at finde fejl i software kan være meget lukrativt, hvis man finder væsentlige sårbarheder. Det skriver AndroidWorld.
Mange virksomheder tilbyder bug bounty-programmer, hvor velvillige hackere forsøger at hacke virksomheder med håbet om at finde fejl, der kan udløse en økonomisk belønning. Microsoft og Google er eksempler på firmaer, der er klar til at give store beløb til hackere, der finder sådanne fejl.
Under konkurrencen vandt en deltager eksempelvis 100.000 euro for at kunne få adgang til TrueNAS Mini X fra en router. Dette skyldtes ikke én fejl, men en kombination af ni forskellige svagheder i softwaren.
Det er naturligvis ikke bare et heldigt fund - ofte arbejder deltagerne i timevis, dage eller måneder uden at finde noget. Desuden kræver det en dyb teknologisk indsigt, hvorfor det ikke er noget, som alle bare kan kaste sig ud i.
Brugere af Samsung Galaxy S24 skal naturligvis glæde sig over, at det er i et henseende som dette, at fejlene er blevet fundet. Det betyder nemlig, at Samsung måske kan nå at lukke sikkerhedshullerne, inden de bliver udnyttet til ondsindede formål.
