CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sårbarhed rammer halvdelen af alle Android-telefonerne

Verdens mest populære smartphone-system har en sårbarhed i app-håndteringen. En angriber kan koble en app sammen med ondsindet software.

26. marts 2015 kl. 15.30
Nicolai Devantier Nicolai Devantier Journalist

En sårbarhed gør det muligt for en angriber mod Android-enheder at koble ondsindet kode sammen med en uskyldigt udseende app og derved placere kode, der er bygget til at luske rundt på telefonen og stjæle oplysninger.

Sårbarheden, kaldet Android Installer Hijacking, ligger i selve Android-systemet, og den giver altså uvedkommende mulighed for at læse alle informationer på mobilen inklusiv brugernavn og password til dine tjenester.

Det skriver PC World i USA.

For at udnytte sårbarheden skal der være installeret en app fra en tredjeparts app-producent, altså en app, er ikke er hentet i Googles Play-bituk.

90 procent ramt

Det er Palo Alto Networks, en amerikansk sikkerhedsleverandør, der har fundet - og advaret om fejlen.

Firmaet har demonstreret, at det oprindelig var 90 procent af alle Android-telefoner, som var ramt, da sårbarheden første gang blev registreret af Palo Alto i januar.

Google, Sansung og Amazon har dog udviklet en patch, der lukker hullet på deres enheder. Derved er der omkring 50 procent af brugerne tilbage på det enorme Android-marked.

Fire ud af fem telefoner, der blev solgt i 2014, bliver drevet af Android-koden, og PC World anslår, at der findes et par milliarder aktive Android-enheder på kloden.

Google beretter dog, at firmaet ikke har registreret forsøg på at udnytte sårbarheden endnu.

Læs også: Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil

Google lap

Hvis du udelukkende har hentet dine applikationer i Googles egen kode-butik, så er du uden for farezonen.

Ligeledes er version 4.4 fri for problemer, mens de ældre udgaver altså kan udnyttes.

Det er tredjepartsinstallationer, der er det svage punkt, fordi kode-kontrollen ikke er sikret. Derved kan installationsfiler få koblet et spionprogram med i din download, hvis du er uheldig.

Google har publiceret en patch, og Palo Alto-firmaet har bygget en Android-app, der kan fortælle om dit system er inficeret.

Læs også: 
Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple

Her er verdens mest populære antivirus-program

Test af 20 antivirus-programmer: Her er den bedste av-software til din Android-mobil




Navnenyt fra it-danmarkVis alle »
Rasmus Kyster Iversen
Rasmus Kyster Iversen
Ronny Sauer
Ronny Sauer
Christoffer Sten Hansen
Christoffer Sten Hansen
Flemming Holbæk Lundager
Flemming Holbæk Lundager

Jeanette Johansen
Jeanette Johansen
Philip Macdonald
Philip Macdonald
Esben Majgaard Hansen
Esben Majgaard Hansen
Jonas Norberg
Jonas Norberg


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere

Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere

Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Henri Teho
Henri Teho
Ole Kjeldsen
Ole Kjeldsen
Ursula Krogsbøll
Ursula Krogsbøll
Casper Ryborg
Casper Ryborg
Mogens Nørgaard
Mogens Nørgaard
Kenneth Schwartz
Kenneth Schwartz
Torben Clemmensen
Torben Clemmensen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)
Læs indlæg
Artikel teaser billede

Henri Teho

På disse smarte måder kan kunstig intelligens integreres i din software-udvikling

Artikel teaser billede

Ole Kjeldsen

Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før

Artikel teaser billede

Ursula Krogsbøll

Glem alt om at udtænke en klassisk strategi: Regler for AI-implementering er lige så anvendelige som regler for at gribe et stykke håndsæbe

Artikel teaser billede

Casper Ryborg

Køb, køb, køb: AI bør være en naturlig del af den militære oprustning herhjemme

Mest læste klummer og blogs
Nørgaard: En analyse fra en gammel bitter ven
Klumme: Det siger sig selv, at der er dømt succes på grund af denne metodes enorme omkostninger og ringe resultater.
Af: Mogens Nørgaard
Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)
Klumme: I Danmark fejrer vi lysets komme med årsopgørelsen fra Skat og andre festlige tiltag.
Af: Mogens Nørgaard
Køb, køb, køb: AI bør være en naturlig del af den militære oprustning herhjemme
Klumme: Digitalisering og kunstig intelligens bør være en central del af Danmarks militære oprustning.
Af: Casper Ryborg
Ole Kjeldsen
opinion
Ole Kjeldsen
Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før
opinion Mogens Nørgaard
Nørgaard: En analyse fra en gammel bitter ven
Læs indlæg

Premium
Teaser billede
Dansk konsulenthus er ved et tilfælde endt i Oracles globale læk: Direktørens telefon ringer uafbrudt med bekymrede kunder
Læs mere »
TDC-topchef: Vi kan ikke længere udelukke, at der lukkes for amerikanske it-services i Danmark
Efter hård kritik: Der kommer til at gå flere år inden Banedanmarks it-sikkerhed er helt på plads
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Se alle »
Computerworld
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Test: Her er den enkle enhed, der gør din lyd umådeligt meget bedre
IBM fyrer tusinder af ansatte: Disse jobtyper er blevet ramt
Massiv flugt fra tech-arbejdspladser: 40 procent har sagt op grundet manglende fleksibilitet
Se alle »
CIO
Teaser billede
Denne gruppe får den højeste løn af alle danske it-ansatte – og forventer også den største lønstigning
Læs mere »
Hun har ansat masser af CISO'er - og hun har et klart bud på, hvorfor de ikke holder længe i jobbet
Microsoft-direktør Mette Kaagaard har med AI lagt sit arbejdsliv om: Sådan sparer agent hende mange timer hver uge
EU vil udvikle eget styresystem som alternativ til Windows: På vej med EU OS
Se alle »
Job & Karriere
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »