Alvorlig sårbarhed opdaget i mobil-chip: Kan åbne for fuld adgang til din Android-telefon

En sårbarhed i Qualcomms chipsets, der sidder i 65 procent af alle Android-enheder, udsætter op mod 900 millioner enheder for usikkerhed. Læs her, hvad du selv kan gøre.

Artikel top billede

(Foto: Shutter_M /)

Sikkerhedsfirmaet Check Point har fundet en sårbarhed, der potentielt kan ramme rigtig mange Android-enheder.

Der er faktisk tale om fire alvorlige sikkerhedshuller under navnet QuadRooter i Qualcomms chipsets til Android, der tillader hackere at få fuld kontrol over enheden og adgang til fortrolig information, uden at ejeren opdager det.

Sårbarhederne gør det muligt for hackere at foretage aktiviteter, hvor de kan slette og ændre apps og systemfiler og få adgang til telefons hardware såsom touch-skærmen, kamera og mikrofon.

Godkendte apps

Uvedkommende kan udnytte sårbarhederne i Qualcomms chip gennem en ondsindet app, der dog først skal installeres.

På vores breddegrader er vi ret flinke til at hente godkendte apps, mens der i andre dele af verden er større tradition for at gå mere utraditionelt til værks, når mobilen skal forsynes med software.

Af den grund er vi ikke så eksponerede i kongeriget Danmark, og der er ikke anledning til panik på grund af sårbarheden.

Da sikkerhedshullerne findes i software-driverne til Qualcomm's chips, der bruges til at styre kommunikationen med anden hardware, behøver appen ikke anmode om nogen særlige rettigheder, hvilket gør det næsten umuligt for brugerne at opdage noget.

Qualcomms chip findes i 65 procent af alle Android-enheder, hvilket Check Point har regnet sig frem til er i omegnen af 900 millioner, der altså kan blive påvirket af sårbarheden.

Det er blandt andet modeller som Samsungs seneste Galaxy 7-topmodeller og telefoner fra HTC, LG og flere.

Sårbarheden blev faktisk allerede opdaget i april 2016, men det er god stil i sikkerhedsbranchen at fortæller leverandørerne om problemerne tre måneder før, at sårbarhederne ryger ud til offentlighedens skue.

Det kan du gøre

Problemet er, at man ikke kan rette sårbarheden med et snuptag på alle modeller, fordi de forskellige Android-versioner er tilpasset til den enkelte telefon.

De mange udgaver medfører, at patches, der skal udbedre sårbarhederne i Android-enhederne, derfor ikke bare kan sendes ud til alle brugere på en gang, men skal tilpasses til den enkelte producents version, før brugerne kan få adgang til opdateringen.

Det er en proces, der kan betyde, at det kan tage lidt tid at få en opdatering på plads, fortæller Check Point i en analyse af problemet.

Løsninger er netop en opdatering fra producenten, så du skal altså - som altid - sørge for at få opdateret dine enheder med de nyeste opdateringer fra producenten.

Læs også:
Tip: Sådan krypterer du din Android-telefon

Google melder klart ud: Så længe sender vi Android-opdateringer til din smartphone

Ondsindet Android-kode tømmer kontoen og lukker for bankens telefonlinje

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S