Samsung- og LG-mobiler har været åbne for malware-apps i månedsvis

Et læk af sikkerhedsnøgler til Androids app-platform har gjort det muligt at lægge malware-apps ind på mobiltelefoner og andre Android-enheder siden maj.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det sker fra tid til anden, at man bekræftes i, at Android-platformen er den sikkerhedsmæssigt svageste af de to dominerende mobilplatforme. En ny svaghed har nu ramt Android, og den kan potentielt bringe Android-telefoner fra Samsung og LG i fare. Det skriver mediet 9to5google.

Kort fortalt er svagheden opstået, fordi Android-OEM'er har fået lækket de nøgler, de bruger til at verificere med. Nøglen er dokumentationen for, at den version af Android, som kører på en enhed, er korrekt og godkendt. Nøglen bruges også til at godkende de enkelte apps.

Malware på mobiltelefonen

På grund af lækket kan en hacker verificere apps som værende godkendte, uden at ejeren af Android-enheden opdager sikkerhedsbruddet. I princippet vil man på den måde kunne placere en masse malware-apps på for eksempel en mobiltelefon.

Ifølge mediet er nøgler fra Samsung, LG, Mediatek, Szroco (Walmarts-tablets) og Revoview lækket.

Der er ikke tale om nogen ny svaghed. Den blev rapporteret af Google i maj, og der skulle allerede være taget forholdsregler for at minimere effekten, anfører Google. Men ifølge 9to5google er de sårbare nøgler set i enheder fra Samsung de seneste dage, og nogle konkrete malware-eksempler blev skannet af VirusTotal så tidligt som i 2016.

Ejere af Android-enheder beskytter sig bedst mod svagheden ved hele tiden at holde enhedens firmware opdateret og ved ikke at sideloade apps (hente apps uden for godkendte app-stores), lyder anbefalingen fra 9to5google.

Paychex Europe

Product Manager, AI & Shared Capabilities

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Souschef til Informations- og kommunikationsteknologi i Cyberdivisionen Hvidovre

Københavnsområdet

Netcompany A/S

Microsoft Operations Engineer

Nordjylland

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S