Nyt alvorligt sikkerhedshul kan lamme din mobiltelefon – og du kan ikke fjerne truslen

Et alvorligt sikkerhedshul giver hackere mulighed for at blokere både internetadgang og opkald for telefoner, der benytter et chipset fra den kinesiske producent Unisoc. Hver tiende telefon i fare.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Hackere har mulighed for at slukke modemmet i 11 procent af alle mobiltelefoner i verden. Det er konsekvensen af et nyt sikkerhedshul, som Check Point Research har opdaget. Sikkerhedshullet findes i firmwaren i modemchippen til Android-telefoner. Det handler om chips fra producenten Unisoc.

Truslen er blevet klassificeret som 9,4 ud af 10 på en skala over, hvor alvorlige sikkerhedshuller er.

"Dette er et af de mest alvorlige sikkerhedshuller, vi har fundet i telefoner, hvilket klassificeringen på 9,4 også understreger. Telefonen er i dag den primære kommunikationskanal for de fleste mennesker, og hvis hackere har held med at udnytte dette sikkerhedshul, vil de kunne slukke for telefonens modem og dermed lukke for både internet og opkald til omverden," siger Niels Zimmer Poulsen, der er head of security engineering hos Check Point Software Technologies i Danmark.

Opdatering på vej – men ikke endnu

Efter opdagelsen af sikkerhedshullet har Check Point Research kontaktet Unisoc, der siden hen har udviklet en opdatering, som lukker hullet. Google oplyser, at denne opdatering vil indgå i den næste sikkerhedsopdatering til Android.

Men hvornår kommer den, og hvad med tiden inden da? Det står hen i det uvisse.

"Da sikkerhedshullet bliver lukket med Googles næste opdatering, opfordrer vi på det kraftigste brugere, der har en Android-telefon med et modem fra Unisoc til at opdatere deres telefon, så snart det er muligt at downloade sikkerhedsopdateringen. Indtil da er telefonerne nemlig sårbare. Desuden vil jeg slå et slag for, at brugere generelt sikrer, at deres telefon automatisk opdaterer både apps og styresystem, så man altid har den nyeste og mest sikre version installeret," rådgiver Niels Zimmer Poulsen.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job