Artikel top billede

(Foto: Computerworld)

En milliard Android-brugere i fare for at blive hacket

Hvis du har en halvgammel Android-mobiltelefon, skal du være ekstra forsigtig på nettet. Ny undersøgelse viser, at din telefon er i fare.

Af Torben Okholm, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Mere end en milliard Android-brugere risikerer at blive hacket. Det drejer sig om to ud af fem Android-brugere, som ikke længere modtager vigtige sikkerhedsopdateringer, og det kan føre til malwareproblemer, tab af data og cyberangreb. Det skriver det britiske netmedie Which?

Oplysningen bygger på Googles egne data fra maj 2019, og de viser, at 42,1 procent af Android-brugerne ikke længere modtager opdateringer, fordi de har version 6.0 eller ældre versioner af styresystemet. Det vil sige Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) og Gingerbread (2010).

Der er tale om mobiltelefoner og tablets, som man stadig kan købe på nettet – for eksempel hos Amazon – der er i farezonen.

Ifølge Android Security Bulletin er der i 2019 ikke udsendt sikkerhedspatches til Android, som rettede sig mod versioner, der er ældre end 7.0 Nougat. Og det vil sige, at der kan være over en milliard telefoner og tablets, som ikke længere er omfattet af sikkerhedsopdateringer.

Which? har spurgt Google, hvor mange brugere der er ramt, men har ikke fået noget svar. BBC har også prøvet at få en kommentar fra teknologigiganten – uden held.

Fem ud af fem blev inficeret

Da Google ikke svarede tilfredsstillende på henvendelser, besluttede Which? sig for at afprøve risikoen for malware og købte tre telefoner hos Amazon: Motorola X, Samsung Galaxy A5 2017 og Sony Xperia Z2. Hertil kom webmediets egne LG/Google Nexus 5 og Samsung Galaxy S6.

Alle disse telefoner var mindst tre år gamle. Bortset fra Samsung Galaxy A5 2017, der kunne opdateres til Android 8, kunne ingen af telefonen opdatere længere end til Android 7.0.

Dernæst bad man antivirus-ekspertfirmaet AV Comparatives prøve at inficere telefonerne med malware, og det lykkedes på dem alle. I nogle tilfælde lykkedes det at overføre flere infektioner.

Hvis man bruger en telefon, der kører en version før Android 7.0 Nougat, og det ikke kan lade sig at gøre at opdatere, har man altså to muligheder: Vær meget forsigtig (tag backup mindst to steder, brug antivirus, hvis du kan finde en, kig dig over skulderen) – eller køb en ny telefon.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere