Skadelig besked sletter din Android-telefon

Ved at sende specielle koder til en Android-smartphone kan telefonens sim-kort gøres ubrugeligt.

Artikel top billede

Et nyt sikkerhedshul rammer brugere af bestemte Android-telefoner. På hacker-konferencen Ekoparty i denne uge kunne sikkerheds-eksperten Ravi Borgaonkar demonstrere, at Samsung-smartphones med Android kan fjernstyres med de såkaldte USSD (Unstructured Supplementary Service Data) koder.

Hvis man sender koden *2767*3855# til telefonen, bliver firmwaren eksempelvis nulstillet. Det kan gøres med en speciel linkadresse eller en WAP-Push-besked. Det skulle også fungere med en QR-kode.

Der er tale om såkaldte TEL: links, som normalt bruges til telefonnumre. Men de kan altså misbruges til at sende styrekoder til telefonen.

Tyske heise security har testet sikkerhedshullet og konstaterer, at det fungerer på en Samsung Galaxy S2 med Android 2.3.6. Det skulle også virke på Android 4.0.3.

Nu ser det ud til, at smartphones fra andre producenter også er ramt. På nogle HTC-telefoner skulle det være muligt at deaktivere sim-kortet ved at sende en bestemt USSD-sekvens. Motorola Razr skulle også være sårbar.

Normalt kan kortet genåbnes ved at indtaste PUK-koden, men i dette tilfælde kan man blokere kortet, så brugeren er nødt til at bestille et nyt sim.

Hvis man går ind på denne side med sin smartphone, kan man se, om den er sårbar. Hvis telefonen viser det 15-cifrede IMEI-nummer, så har den sandsynligvis det pågældende sikkerhedshul.

Man kan beskytte sig med apps som TelStop eller NoTelURL fra Google Play butikken. De blokerer for TEL: links.

Sikkerhedshullet findes tilsyneladende hverken i Windows Phone eller iOS.

Læses lige nu

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job