Søg

Sårbarhed rammer halvdelen af alle Android-telefonerne

Verdens mest populære smartphone-system har en sårbarhed i app-håndteringen. En angriber kan koble en app sammen med ondsindet software.

26. marts 2015 kl. 15.30
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

En sårbarhed gør det muligt for en angriber mod Android-enheder at koble ondsindet kode sammen med en uskyldigt udseende app og derved placere kode, der er bygget til at luske rundt på telefonen og stjæle oplysninger.

Sårbarheden, kaldet Android Installer Hijacking, ligger i selve Android-systemet, og den giver altså uvedkommende mulighed for at læse alle informationer på mobilen inklusiv brugernavn og password til dine tjenester.

Det skriver PC World i USA.

For at udnytte sårbarheden skal der være installeret en app fra en tredjeparts app-producent, altså en app, er ikke er hentet i Googles Play-bituk.

90 procent ramt

Det er Palo Alto Networks, en amerikansk sikkerhedsleverandør, der har fundet - og advaret om fejlen.

Firmaet har demonstreret, at det oprindelig var 90 procent af alle Android-telefoner, som var ramt, da sårbarheden første gang blev registreret af Palo Alto i januar.

Google, Sansung og Amazon har dog udviklet en patch, der lukker hullet på deres enheder. Derved er der omkring 50 procent af brugerne tilbage på det enorme Android-marked.

Fire ud af fem telefoner, der blev solgt i 2014, bliver drevet af Android-koden, og PC World anslår, at der findes et par milliarder aktive Android-enheder på kloden.

Google beretter dog, at firmaet ikke har registreret forsøg på at udnytte sårbarheden endnu.

Læs også: Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil

Google lap

Hvis du udelukkende har hentet dine applikationer i Googles egen kode-butik, så er du uden for farezonen.

Ligeledes er version 4.4 fri for problemer, mens de ældre udgaver altså kan udnyttes.

Det er tredjepartsinstallationer, der er det svage punkt, fordi kode-kontrollen ikke er sikret. Derved kan installationsfiler få koblet et spionprogram med i din download, hvis du er uheldig.

Google har publiceret en patch, og Palo Alto-firmaet har bygget en Android-app, der kan fortælle om dit system er inficeret.

Læs også: 
Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

Her er verdens mest populære antivirus-program

Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    TD SYNNEX Denmark ApS

    BDM Cisco Security

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Nordjylland

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Da den nye, unge chef skulle fyre, røg den modne cloud-specialist ud: ”Jeg er overbevist om, at jeg blev afskediget på grund af min alder”
    2 Elon Musk kræver svimlende beløb fra Microsoft og OpenAI: Føler sig snydt
    3 Vi samler vores egen bærbar med Framework Laptop 16 – Det er enklere end du tror
    4 Europæisk databeskyttelses-myndighed ransaget af politiet: Anklages for korruption
    5 Danmarks ”supercomputer-dronning” færdig i DCAI efter blot halvandet år: "Kommer lidt tidligere end forventet"
    6 Morgen-briefing: Columbus henter ny Dynamics-chef fra NNIT / OpenAI investerer i selskab stiftet af Sam Altman / IFS henter ny nordisk chef
    7 Alvorlig Bluetooth-fejl rammer hundredvis af millioner: Hackere kan aflytte dine samtaler og spore din position
    8 Microsoft opgraderer backup-værktøj til Windows: Giver brugerne en chance til

    Se seneste uge