Alvorlig sårbarhed opdaget i mobil-chip: Kan åbne for fuld adgang til din Android-telefon

En sårbarhed i Qualcomms chipsets, der sidder i 65 procent af alle Android-enheder, udsætter op mod 900 millioner enheder for usikkerhed. Læs her, hvad du selv kan gøre.

Artikel top billede

(Foto: Shutter_M /)

Sikkerhedsfirmaet Check Point har fundet en sårbarhed, der potentielt kan ramme rigtig mange Android-enheder.

Der er faktisk tale om fire alvorlige sikkerhedshuller under navnet QuadRooter i Qualcomms chipsets til Android, der tillader hackere at få fuld kontrol over enheden og adgang til fortrolig information, uden at ejeren opdager det.

Sårbarhederne gør det muligt for hackere at foretage aktiviteter, hvor de kan slette og ændre apps og systemfiler og få adgang til telefons hardware såsom touch-skærmen, kamera og mikrofon.

Godkendte apps

Uvedkommende kan udnytte sårbarhederne i Qualcomms chip gennem en ondsindet app, der dog først skal installeres.

På vores breddegrader er vi ret flinke til at hente godkendte apps, mens der i andre dele af verden er større tradition for at gå mere utraditionelt til værks, når mobilen skal forsynes med software.

Af den grund er vi ikke så eksponerede i kongeriget Danmark, og der er ikke anledning til panik på grund af sårbarheden.

Da sikkerhedshullerne findes i software-driverne til Qualcomm's chips, der bruges til at styre kommunikationen med anden hardware, behøver appen ikke anmode om nogen særlige rettigheder, hvilket gør det næsten umuligt for brugerne at opdage noget.

Qualcomms chip findes i 65 procent af alle Android-enheder, hvilket Check Point har regnet sig frem til er i omegnen af 900 millioner, der altså kan blive påvirket af sårbarheden.

Det er blandt andet modeller som Samsungs seneste Galaxy 7-topmodeller og telefoner fra HTC, LG og flere.

Sårbarheden blev faktisk allerede opdaget i april 2016, men det er god stil i sikkerhedsbranchen at fortæller leverandørerne om problemerne tre måneder før, at sårbarhederne ryger ud til offentlighedens skue.

Det kan du gøre

Problemet er, at man ikke kan rette sårbarheden med et snuptag på alle modeller, fordi de forskellige Android-versioner er tilpasset til den enkelte telefon.

De mange udgaver medfører, at patches, der skal udbedre sårbarhederne i Android-enhederne, derfor ikke bare kan sendes ud til alle brugere på en gang, men skal tilpasses til den enkelte producents version, før brugerne kan få adgang til opdateringen.

Det er en proces, der kan betyde, at det kan tage lidt tid at få en opdatering på plads, fortæller Check Point i en analyse af problemet.

Løsninger er netop en opdatering fra producenten, så du skal altså - som altid - sørge for at få opdateret dine enheder med de nyeste opdateringer fra producenten.

Læs også:
Tip: Sådan krypterer du din Android-telefon

Google melder klart ud: Så længe sender vi Android-opdateringer til din smartphone

Ondsindet Android-kode tømmer kontoen og lukker for bankens telefonlinje

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S