Samsung- og LG-mobiler har været åbne for malware-apps i månedsvis

Et læk af sikkerhedsnøgler til Androids app-platform har gjort det muligt at lægge malware-apps ind på mobiltelefoner og andre Android-enheder siden maj.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det sker fra tid til anden, at man bekræftes i, at Android-platformen er den sikkerhedsmæssigt svageste af de to dominerende mobilplatforme. En ny svaghed har nu ramt Android, og den kan potentielt bringe Android-telefoner fra Samsung og LG i fare. Det skriver mediet 9to5google.

Kort fortalt er svagheden opstået, fordi Android-OEM'er har fået lækket de nøgler, de bruger til at verificere med. Nøglen er dokumentationen for, at den version af Android, som kører på en enhed, er korrekt og godkendt. Nøglen bruges også til at godkende de enkelte apps.

Malware på mobiltelefonen

På grund af lækket kan en hacker verificere apps som værende godkendte, uden at ejeren af Android-enheden opdager sikkerhedsbruddet. I princippet vil man på den måde kunne placere en masse malware-apps på for eksempel en mobiltelefon.

Ifølge mediet er nøgler fra Samsung, LG, Mediatek, Szroco (Walmarts-tablets) og Revoview lækket.

Der er ikke tale om nogen ny svaghed. Den blev rapporteret af Google i maj, og der skulle allerede være taget forholdsregler for at minimere effekten, anfører Google. Men ifølge 9to5google er de sårbare nøgler set i enheder fra Samsung de seneste dage, og nogle konkrete malware-eksempler blev skannet af VirusTotal så tidligt som i 2016.

Ejere af Android-enheder beskytter sig bedst mod svagheden ved hele tiden at holde enhedens firmware opdateret og ved ikke at sideloade apps (hente apps uden for godkendte app-stores), lyder anbefalingen fra 9to5google.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect