Skadelig besked sletter din Android-telefon

Ved at sende specielle koder til en Android-smartphone kan telefonens sim-kort gøres ubrugeligt.

Artikel top billede

Et nyt sikkerhedshul rammer brugere af bestemte Android-telefoner. På hacker-konferencen Ekoparty i denne uge kunne sikkerheds-eksperten Ravi Borgaonkar demonstrere, at Samsung-smartphones med Android kan fjernstyres med de såkaldte USSD (Unstructured Supplementary Service Data) koder.

Hvis man sender koden *2767*3855# til telefonen, bliver firmwaren eksempelvis nulstillet. Det kan gøres med en speciel linkadresse eller en WAP-Push-besked. Det skulle også fungere med en QR-kode.

Der er tale om såkaldte TEL: links, som normalt bruges til telefonnumre. Men de kan altså misbruges til at sende styrekoder til telefonen.

Tyske heise security har testet sikkerhedshullet og konstaterer, at det fungerer på en Samsung Galaxy S2 med Android 2.3.6. Det skulle også virke på Android 4.0.3.

Nu ser det ud til, at smartphones fra andre producenter også er ramt. På nogle HTC-telefoner skulle det være muligt at deaktivere sim-kortet ved at sende en bestemt USSD-sekvens. Motorola Razr skulle også være sårbar.

Normalt kan kortet genåbnes ved at indtaste PUK-koden, men i dette tilfælde kan man blokere kortet, så brugeren er nødt til at bestille et nyt sim.

Hvis man går ind på denne side med sin smartphone, kan man se, om den er sårbar. Hvis telefonen viser det 15-cifrede IMEI-nummer, så har den sandsynligvis det pågældende sikkerhedshul.

Man kan beskytte sig med apps som TelStop eller NoTelURL fra Google Play butikken. De blokerer for TEL: links.

Sikkerhedshullet findes tilsyneladende hverken i Windows Phone eller iOS.

Læses lige nu

    Annonceindlæg fra HP

    En AI-specialist værdsætter dokumenteret ydeevne og lokal computerkraft

    Forsker og ingeniør inden for AI Robert Luciani arbejder med det nyeste i kunstig intelligens.

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job