Samsung- og LG-mobiler har været åbne for malware-apps i månedsvis

Et læk af sikkerhedsnøgler til Androids app-platform har gjort det muligt at lægge malware-apps ind på mobiltelefoner og andre Android-enheder siden maj.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det sker fra tid til anden, at man bekræftes i, at Android-platformen er den sikkerhedsmæssigt svageste af de to dominerende mobilplatforme. En ny svaghed har nu ramt Android, og den kan potentielt bringe Android-telefoner fra Samsung og LG i fare. Det skriver mediet 9to5google.

Kort fortalt er svagheden opstået, fordi Android-OEM'er har fået lækket de nøgler, de bruger til at verificere med. Nøglen er dokumentationen for, at den version af Android, som kører på en enhed, er korrekt og godkendt. Nøglen bruges også til at godkende de enkelte apps.

Malware på mobiltelefonen

På grund af lækket kan en hacker verificere apps som værende godkendte, uden at ejeren af Android-enheden opdager sikkerhedsbruddet. I princippet vil man på den måde kunne placere en masse malware-apps på for eksempel en mobiltelefon.

Ifølge mediet er nøgler fra Samsung, LG, Mediatek, Szroco (Walmarts-tablets) og Revoview lækket.

Der er ikke tale om nogen ny svaghed. Den blev rapporteret af Google i maj, og der skulle allerede være taget forholdsregler for at minimere effekten, anfører Google. Men ifølge 9to5google er de sårbare nøgler set i enheder fra Samsung de seneste dage, og nogle konkrete malware-eksempler blev skannet af VirusTotal så tidligt som i 2016.

Ejere af Android-enheder beskytter sig bedst mod svagheden ved hele tiden at holde enhedens firmware opdateret og ved ikke at sideloade apps (hente apps uden for godkendte app-stores), lyder anbefalingen fra 9to5google.

TD SYNNEX Denmark ApS

Networking Presales Specialist

Københavnsområdet

Capgemini Danmark A/S

AI/Data Engineer

Københavnsområdet

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo