Her er det største sikkerhedsproblem for Android

Der er især ét stort problem med sikkerheden på Android-telefoner.

Artikel top billede

Computerworld News Service: Kendte sikkerhedshuller, der kan udnyttes af kriminelle via skadelige apps til at opnå komplet adgang til mobilstyresystemet og alle data på det, står pivåbne på over halvdelen af alle mobile enheder med Android, hævdes det i en ny rapport fra mobilsikkerhedsfirmaet Duo Security.

Denne konklusion er baseret på scanninger foretaget i løbet af det sidste par måneder med X-Ray, der er et gratis værktøj til vurdering af sårbarhed på Android, udviklet af Duo Security. X-Ray scanner efter kendte sårbarheder, der giver forhøjede privilegier.

"Siden vi lancerede X-Ray, har vi allerede indsamlet resultater fra flere end 20.000 Android-enheder på verdensplan," skriver sikkerhedsanalytiker Jon Oberheide, der er medstifter og teknologichef for Duo Security, onsdag i et blogindlæg.

Sårbarheder med hensyn til tilladelser kan udnyttes af brugerne selv til at opnå administrator- eller rodadgang til deres enheder og på den måde for eksempel udskifte producentens firmware med særligt tilpasset firmware.

De kan dog også udnyttes af malware til skadelige formål. Der har været adskillige dokumenterede tilfælde af malware på Android, der har inkorporeret udnyttelse af rodadgang.

"Siden lanceringen af vores løsning til mobilsikkerhed har rod-angreb været en af de typer af trusler, vi oftest er stødt på," kommenterer Bogdan Botezatu, der senioranalytiker af e-trusler hos antivirusleverandøren BitDefender, fredag via e-mail.

I løbet af første kvartal 2012 var de fire rodangreb Rage Against The Cage, GingerBreak, Exploid samt Asroot blandt de 10 mest udbredte angreb mod Android, oplyser Botezatu.

En del af grunden til udbredelsen af denne type angreb kan dog være brugere, der forsøger at "roote" det vil sige opnå rodadgang til deres mobile enheder. Men en del af disse angreb udføres dog sandsynligvis af skadelige apps, vurderer Botezatu.

De cirka 50 procent er ifølge Oberheide faktisk et rimeligt konservativt estimat. "Ja, det er en skræmmende andel, men det understreger, hvor vigtigt det er for den mobile sikkerhed at udrulle sikkerhedsrettelserne hurtigt, og hvor dårligt branchen (teleselskaberne, hardwareproducenterne og så videre) har klaret det indtil videre."

Den langsomme udrulning af sikkerhedsrettelser til Android er et problem, der har været kendt i årevis. Producenterne holder for hurtigt op med at udgive opdateringer til ældre modeller, og selv når de faktisk udgiver opdateringer, får visse teleselskaber ikke distribueret dem rettidigt.

"I Microsofts økosystem ved desktop-brugerne, at der kommer sikkerhedsopdateringer i et godt stykke tid frem, ligesom vi ser med Windows XP," siger Botezatu. "Teleselskaberne ser på den anden side den mobile enhed og dens styresystem som en slags modetilbehør, som hurtigt går af mode, og som derfor har en kortere levetid end desktoppe og bærbare."

Oversat af Thomas Bøndergaard

Forsvarsministeriets Materiel- og Indkøbsstyrelse

SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

Nordjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-ansvarlig / System Manager til Applikationsforvaltning i Cyberdivisionen

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger to sektionschefer til Systemafdelingen i Hvidovre

Københavnsområdet

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect