Samsung- og LG-mobiler har været åbne for malware-apps i månedsvis

Et læk af sikkerhedsnøgler til Androids app-platform har gjort det muligt at lægge malware-apps ind på mobiltelefoner og andre Android-enheder siden maj.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det sker fra tid til anden, at man bekræftes i, at Android-platformen er den sikkerhedsmæssigt svageste af de to dominerende mobilplatforme. En ny svaghed har nu ramt Android, og den kan potentielt bringe Android-telefoner fra Samsung og LG i fare. Det skriver mediet 9to5google.

Kort fortalt er svagheden opstået, fordi Android-OEM'er har fået lækket de nøgler, de bruger til at verificere med. Nøglen er dokumentationen for, at den version af Android, som kører på en enhed, er korrekt og godkendt. Nøglen bruges også til at godkende de enkelte apps.

Malware på mobiltelefonen

På grund af lækket kan en hacker verificere apps som værende godkendte, uden at ejeren af Android-enheden opdager sikkerhedsbruddet. I princippet vil man på den måde kunne placere en masse malware-apps på for eksempel en mobiltelefon.

Ifølge mediet er nøgler fra Samsung, LG, Mediatek, Szroco (Walmarts-tablets) og Revoview lækket.

Der er ikke tale om nogen ny svaghed. Den blev rapporteret af Google i maj, og der skulle allerede være taget forholdsregler for at minimere effekten, anfører Google. Men ifølge 9to5google er de sårbare nøgler set i enheder fra Samsung de seneste dage, og nogle konkrete malware-eksempler blev skannet af VirusTotal så tidligt som i 2016.

Ejere af Android-enheder beskytter sig bedst mod svagheden ved hele tiden at holde enhedens firmware opdateret og ved ikke at sideloade apps (hente apps uden for godkendte app-stores), lyder anbefalingen fra 9to5google.

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job