Samsung- og LG-mobiler har været åbne for malware-apps i månedsvis

Et læk af sikkerhedsnøgler til Androids app-platform har gjort det muligt at lægge malware-apps ind på mobiltelefoner og andre Android-enheder siden maj.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det sker fra tid til anden, at man bekræftes i, at Android-platformen er den sikkerhedsmæssigt svageste af de to dominerende mobilplatforme. En ny svaghed har nu ramt Android, og den kan potentielt bringe Android-telefoner fra Samsung og LG i fare. Det skriver mediet 9to5google.

Kort fortalt er svagheden opstået, fordi Android-OEM'er har fået lækket de nøgler, de bruger til at verificere med. Nøglen er dokumentationen for, at den version af Android, som kører på en enhed, er korrekt og godkendt. Nøglen bruges også til at godkende de enkelte apps.

Malware på mobiltelefonen

På grund af lækket kan en hacker verificere apps som værende godkendte, uden at ejeren af Android-enheden opdager sikkerhedsbruddet. I princippet vil man på den måde kunne placere en masse malware-apps på for eksempel en mobiltelefon.

Ifølge mediet er nøgler fra Samsung, LG, Mediatek, Szroco (Walmarts-tablets) og Revoview lækket.

Der er ikke tale om nogen ny svaghed. Den blev rapporteret af Google i maj, og der skulle allerede være taget forholdsregler for at minimere effekten, anfører Google. Men ifølge 9to5google er de sårbare nøgler set i enheder fra Samsung de seneste dage, og nogle konkrete malware-eksempler blev skannet af VirusTotal så tidligt som i 2016.

Ejere af Android-enheder beskytter sig bedst mod svagheden ved hele tiden at holde enhedens firmware opdateret og ved ikke at sideloade apps (hente apps uden for godkendte app-stores), lyder anbefalingen fra 9to5google.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job