Sårbarhed rammer halvdelen af alle Android-telefonerne

Verdens mest populære smartphone-system har en sårbarhed i app-håndteringen. En angriber kan koble en app sammen med ondsindet software.

26. marts 2015 kl. 15.30

Artikel top billede

Nicolai Devantier Journalist

En sårbarhed gør det muligt for en angriber mod Android-enheder at koble ondsindet kode sammen med en uskyldigt udseende app og derved placere kode, der er bygget til at luske rundt på telefonen og stjæle oplysninger.

Sårbarheden, kaldet Android Installer Hijacking, ligger i selve Android-systemet, og den giver altså uvedkommende mulighed for at læse alle informationer på mobilen inklusiv brugernavn og password til dine tjenester.

Det skriver PC World i USA.

For at udnytte sårbarheden skal der være installeret en app fra en tredjeparts app-producent, altså en app, er ikke er hentet i Googles Play-bituk.

90 procent ramt

Det er Palo Alto Networks, en amerikansk sikkerhedsleverandør, der har fundet - og advaret om fejlen.

Firmaet har demonstreret, at det oprindelig var 90 procent af alle Android-telefoner, som var ramt, da sårbarheden første gang blev registreret af Palo Alto i januar.

Google, Sansung og Amazon har dog udviklet en patch, der lukker hullet på deres enheder. Derved er der omkring 50 procent af brugerne tilbage på det enorme Android-marked.

Fire ud af fem telefoner, der blev solgt i 2014, bliver drevet af Android-koden, og PC World anslår, at der findes et par milliarder aktive Android-enheder på kloden.

Google beretter dog, at firmaet ikke har registreret forsøg på at udnytte sårbarheden endnu.

Læs også: Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil

Google lap

Hvis du udelukkende har hentet dine applikationer i Googles egen kode-butik, så er du uden for farezonen.

Ligeledes er version 4.4 fri for problemer, mens de ældre udgaver altså kan udnyttes.

Det er tredjepartsinstallationer, der er det svage punkt, fordi kode-kontrollen ikke er sikret. Derved kan installationsfiler få koblet et spionprogram med i din download, hvis du er uheldig.

Google har publiceret en patch, og Palo Alto-firmaet har bygget en Android-app, der kan fortælle om dit system er inficeret.

Læs også:
Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

Her er verdens mest populære antivirus-program

Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil

Artikel teaser billede

Test: DJI's nyeste mini-drone er den bedste drone, som du kan få lige nu

Seneste nyt

|Vis seneste uge

Læses lige nu

Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig

Artikel teaser billede

Tårnhøje forventninger: Om få dage lancerer Microsoft for første gang sine egne AI-modeller

Artikel teaser billede

Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk

Artikel teaser billede

Årets CIO 2026

Nomineret til Årets CIO: Lone Juric vil gøre op med "monopollignende" Microsoft-afhængighed

Artikel teaser billede

Nyt test-værktøj afslører: Alle de store AI-modeller overtræder basale EU-love - så slemt står det til

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Årets CIO 2026

Andre events | Kongens Lyngby

Årets CIO 2026

Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

Digital transformation | Hellerup

Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

CISO Challenges 2026 - København

Sikkerhed | Klampenborg

CISO Challenges 2026 - København

Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

Se alle vores events inden for it

Artikel teaser billede

Tronskifte i AI-kapløbet: Anthropic vipper OpenAI af pinden

Artikel teaser billede

Datacenter-boom sender el-regningen videre til almindelige husstande: "En advarsel til Europa"

Netcompany A/S

Linux Operations Engineer

Midtjylland

Ringkjøbing Landbobank – Nordjyske Bank

Forretningsudvikler til procesoptimering

Midtjylland

Netcompany A/S

Operations Engineer til drift af Infrastruktur

Københavnsområdet

Statens IT

Firewall-tekniker med kendskab til Automation

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Kina opgraderer verdens største overvågningsnetværk med avanceret AI: Så vildt bliver det

Artikel teaser billede

Antallet af it-jobopslag i Danmark boomer – disse kompetencer skal du have for at sikre din fremtid

Artikel teaser billede

Disse vigtige ting får vi brug for i en fremtid med AI

Navnenyt fra it-Danmark

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg.

Nyt job

Comsystem A/S

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor.

Nyt job

Trafikstyrelsen

Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU.

Nyt job

Immeo

Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder.

Nyt job

Renewtech ApS

Se mere fra navnenyt

Artikel teaser billede

Dansk it-genbrugsgigant solgt til kapitalfond: Stifter indkasserer trecifret millionbeløb

Artikel teaser billede

Sikkerhedshuller

Forsvaret har vidst det i syv år: Fjendtlige stater kan lytte med, når danske krigsskibe sejler ud

Artikel teaser billede

Danmarks afgående tech-ambassadør lander nyt job i dansk kvantevirksomhed

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Rejsekortet er lukket på Fyn og i Jylland / Erhvervsorganisation: Danskerne elsker store TV-skærme / Google-medarbejder anklaget for million-svindel

Artikel teaser billede

Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu

Artikel teaser billede

Computerworld mener

Computerworld mener: Mette Kaagaard red på en AI-raket, stod i skyggen af Trump og åbnede Microsoft op igen

Computerworld

Opinion

Artikel teaser billede

Der ligger en kæmpe sikkerhedstrussel i lommen på dine medarbejdere

Artikel teaser billede

Hvem godkendte det, da AI-agenten handlede - og hvem tager ansvaret?

AI bliver den nye magtkamp i virksomhedens it-arkitektur

Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred

Vibe coding kan blive dit næste sikkerhedsmareridt

Artikel teaser billede

Europa regulerer Silicon Valley og glemmer at bygge alternativer: Men Frankrig har valgt at handle

Artikel teaser billede

Ursula Krogsbøll: Tænker dit firma som en kalkun - eller er I klar til at mestre de svære sorte elefanter?

Artikel teaser billede

Efter Claude Mythos: Hvad gør du, når alle kan hacke alt på et sekund?

Artikel teaser billede

Årets CIO 2026

Nomineret til Årets CIO 2026: Han bandede SAP langt væk i sin kampvogn – i dag har store ERP-systemer gjort ham til en af landets bedste it-chefer

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig

2 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard

3 Test: DJI's nyeste mini-drone er den bedste drone, som du kan få lige nu

4 Tårnhøje forventninger: Om få dage lancerer Microsoft for første gang sine egne AI-modeller

5 Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst

6 Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk

7 Dansk it-genbrugsgigant solgt til kapitalfond: Stifter indkasserer trecifret millionbeløb

8 Tronskifte i AI-kapløbet: Anthropic vipper OpenAI af pinden