Her er det største sikkerhedsproblem for Android

Der er især ét stort problem med sikkerheden på Android-telefoner.

Artikel top billede

Computerworld News Service: Kendte sikkerhedshuller, der kan udnyttes af kriminelle via skadelige apps til at opnå komplet adgang til mobilstyresystemet og alle data på det, står pivåbne på over halvdelen af alle mobile enheder med Android, hævdes det i en ny rapport fra mobilsikkerhedsfirmaet Duo Security.

Denne konklusion er baseret på scanninger foretaget i løbet af det sidste par måneder med X-Ray, der er et gratis værktøj til vurdering af sårbarhed på Android, udviklet af Duo Security. X-Ray scanner efter kendte sårbarheder, der giver forhøjede privilegier.

"Siden vi lancerede X-Ray, har vi allerede indsamlet resultater fra flere end 20.000 Android-enheder på verdensplan," skriver sikkerhedsanalytiker Jon Oberheide, der er medstifter og teknologichef for Duo Security, onsdag i et blogindlæg.

Sårbarheder med hensyn til tilladelser kan udnyttes af brugerne selv til at opnå administrator- eller rodadgang til deres enheder og på den måde for eksempel udskifte producentens firmware med særligt tilpasset firmware.

De kan dog også udnyttes af malware til skadelige formål. Der har været adskillige dokumenterede tilfælde af malware på Android, der har inkorporeret udnyttelse af rodadgang.

"Siden lanceringen af vores løsning til mobilsikkerhed har rod-angreb været en af de typer af trusler, vi oftest er stødt på," kommenterer Bogdan Botezatu, der senioranalytiker af e-trusler hos antivirusleverandøren BitDefender, fredag via e-mail.

I løbet af første kvartal 2012 var de fire rodangreb Rage Against The Cage, GingerBreak, Exploid samt Asroot blandt de 10 mest udbredte angreb mod Android, oplyser Botezatu.

En del af grunden til udbredelsen af denne type angreb kan dog være brugere, der forsøger at "roote" det vil sige opnå rodadgang til deres mobile enheder. Men en del af disse angreb udføres dog sandsynligvis af skadelige apps, vurderer Botezatu.

De cirka 50 procent er ifølge Oberheide faktisk et rimeligt konservativt estimat. "Ja, det er en skræmmende andel, men det understreger, hvor vigtigt det er for den mobile sikkerhed at udrulle sikkerhedsrettelserne hurtigt, og hvor dårligt branchen (teleselskaberne, hardwareproducenterne og så videre) har klaret det indtil videre."

Den langsomme udrulning af sikkerhedsrettelser til Android er et problem, der har været kendt i årevis. Producenterne holder for hurtigt op med at udgive opdateringer til ældre modeller, og selv når de faktisk udgiver opdateringer, får visse teleselskaber ikke distribueret dem rettidigt.

"I Microsofts økosystem ved desktop-brugerne, at der kommer sikkerhedsopdateringer i et godt stykke tid frem, ligesom vi ser med Windows XP," siger Botezatu. "Teleselskaberne ser på den anden side den mobile enhed og dens styresystem som en slags modetilbehør, som hurtigt går af mode, og som derfor har en kortere levetid end desktoppe og bærbare."

Oversat af Thomas Bøndergaard

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect