Her er det største sikkerhedsproblem for Android

Der er især ét stort problem med sikkerheden på Android-telefoner.

Artikel top billede

Computerworld News Service: Kendte sikkerhedshuller, der kan udnyttes af kriminelle via skadelige apps til at opnå komplet adgang til mobilstyresystemet og alle data på det, står pivåbne på over halvdelen af alle mobile enheder med Android, hævdes det i en ny rapport fra mobilsikkerhedsfirmaet Duo Security.

Denne konklusion er baseret på scanninger foretaget i løbet af det sidste par måneder med X-Ray, der er et gratis værktøj til vurdering af sårbarhed på Android, udviklet af Duo Security. X-Ray scanner efter kendte sårbarheder, der giver forhøjede privilegier.

"Siden vi lancerede X-Ray, har vi allerede indsamlet resultater fra flere end 20.000 Android-enheder på verdensplan," skriver sikkerhedsanalytiker Jon Oberheide, der er medstifter og teknologichef for Duo Security, onsdag i et blogindlæg.

Sårbarheder med hensyn til tilladelser kan udnyttes af brugerne selv til at opnå administrator- eller rodadgang til deres enheder og på den måde for eksempel udskifte producentens firmware med særligt tilpasset firmware.

De kan dog også udnyttes af malware til skadelige formål. Der har været adskillige dokumenterede tilfælde af malware på Android, der har inkorporeret udnyttelse af rodadgang.

"Siden lanceringen af vores løsning til mobilsikkerhed har rod-angreb været en af de typer af trusler, vi oftest er stødt på," kommenterer Bogdan Botezatu, der senioranalytiker af e-trusler hos antivirusleverandøren BitDefender, fredag via e-mail.

I løbet af første kvartal 2012 var de fire rodangreb Rage Against The Cage, GingerBreak, Exploid samt Asroot blandt de 10 mest udbredte angreb mod Android, oplyser Botezatu.

En del af grunden til udbredelsen af denne type angreb kan dog være brugere, der forsøger at "roote" det vil sige opnå rodadgang til deres mobile enheder. Men en del af disse angreb udføres dog sandsynligvis af skadelige apps, vurderer Botezatu.

De cirka 50 procent er ifølge Oberheide faktisk et rimeligt konservativt estimat. "Ja, det er en skræmmende andel, men det understreger, hvor vigtigt det er for den mobile sikkerhed at udrulle sikkerhedsrettelserne hurtigt, og hvor dårligt branchen (teleselskaberne, hardwareproducenterne og så videre) har klaret det indtil videre."

Den langsomme udrulning af sikkerhedsrettelser til Android er et problem, der har været kendt i årevis. Producenterne holder for hurtigt op med at udgive opdateringer til ældre modeller, og selv når de faktisk udgiver opdateringer, får visse teleselskaber ikke distribueret dem rettidigt.

"I Microsofts økosystem ved desktop-brugerne, at der kommer sikkerhedsopdateringer i et godt stykke tid frem, ligesom vi ser med Windows XP," siger Botezatu. "Teleselskaberne ser på den anden side den mobile enhed og dens styresystem som en slags modetilbehør, som hurtigt går af mode, og som derfor har en kortere levetid end desktoppe og bærbare."

Oversat af Thomas Bøndergaard

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Green Power Denmark

    It-chef med udviklingsfokus

    Københavnsområdet

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S