Sårbarhed rammer halvdelen af alle Android-telefonerne

Verdens mest populære smartphone-system har en sårbarhed i app-håndteringen. En angriber kan koble en app sammen med ondsindet software.

Artikel top billede

En sårbarhed gør det muligt for en angriber mod Android-enheder at koble ondsindet kode sammen med en uskyldigt udseende app og derved placere kode, der er bygget til at luske rundt på telefonen og stjæle oplysninger.

Sårbarheden, kaldet Android Installer Hijacking, ligger i selve Android-systemet, og den giver altså uvedkommende mulighed for at læse alle informationer på mobilen inklusiv brugernavn og password til dine tjenester.

Det skriver PC World i USA.

For at udnytte sårbarheden skal der være installeret en app fra en tredjeparts app-producent, altså en app, er ikke er hentet i Googles Play-bituk.

90 procent ramt

Det er Palo Alto Networks, en amerikansk sikkerhedsleverandør, der har fundet - og advaret om fejlen.

Firmaet har demonstreret, at det oprindelig var 90 procent af alle Android-telefoner, som var ramt, da sårbarheden første gang blev registreret af Palo Alto i januar.

Google, Sansung og Amazon har dog udviklet en patch, der lukker hullet på deres enheder. Derved er der omkring 50 procent af brugerne tilbage på det enorme Android-marked.

Fire ud af fem telefoner, der blev solgt i 2014, bliver drevet af Android-koden, og PC World anslår, at der findes et par milliarder aktive Android-enheder på kloden.

Google beretter dog, at firmaet ikke har registreret forsøg på at udnytte sårbarheden endnu.

Læs også: Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil

Google lap

Hvis du udelukkende har hentet dine applikationer i Googles egen kode-butik, så er du uden for farezonen.

Ligeledes er version 4.4 fri for problemer, mens de ældre udgaver altså kan udnyttes.

Det er tredjepartsinstallationer, der er det svage punkt, fordi kode-kontrollen ikke er sikret. Derved kan installationsfiler få koblet et spionprogram med i din download, hvis du er uheldig.

Google har publiceret en patch, og Palo Alto-firmaet har bygget en Android-app, der kan fortælle om dit system er inficeret.

Læs også: 
Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

Her er verdens mest populære antivirus-program

Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    AGITO Medical A/S

    IT Operations Lead

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

    Nordjylland

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS