{"id":94293,"date":"2025-11-23T07:17:55","date_gmt":"2025-11-23T07:17:55","guid":{"rendered":"https:\/\/www.europesays.com\/no\/94293\/"},"modified":"2025-11-23T07:17:55","modified_gmt":"2025-11-23T07:17:55","slug":"du-ma-aldri-starte-disse-android-enhetene-pa-nytt-de-laster-ned-skadelig-programvare","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/no\/94293\/","title":{"rendered":"Du m\u00e5 aldri starte disse Android-enhetene p\u00e5 nytt. De laster ned skadelig programvare."},"content":{"rendered":"<p>Digitale bilderammer regnes vanligvis som blant de enkleste elektroniske duppedingsene i hjemmet. <\/p>\n<p>En ny sikkerhetsrapport viser derimot at flere Android-baserte modeller kan utgj\u00f8re en betydelig risiko, fordi de automatisk laster ned skadelig programvare hver gang de sl\u00e5s p\u00e5.<\/p>\n<p>Forskere advarer om alvorlige hull<\/p>\n<p>IT-sikkerhetsselskapet Quokka har avdekket en rekke s\u00e5rbarheter i bilderammer som bygger p\u00e5 Uhale-plattformen og selges under mange ulike merkenavn. <\/p>\n<p>If\u00f8lge funnene laster enkelte av rammene ned en ondsinnet fil fra utenlandske servere straks enheten starter opp.<\/p>\n<p>Flere av modellene oppdaterer automatisk programvaren til versjon 4.2.0, og henter deretter en JAR\/DEX-fil fra servere i Kina. <\/p>\n<p>Filen legges direkte i systemmappen og kj\u00f8res uten at brukeren f\u00e5r noen advarsel. <\/p>\n<p>Prosessen gjentas ved hver eneste omstart, noe som gj\u00f8r det mulig \u00e5 opprettholde full ekstern kontroll.<\/p>\n<p>Det skriver mediet <a href=\"https:\/\/de.nachrichten.yahoo.com\/android-diese-ger%C3%A4te-neu-starten-080957029.html?guccounter=1\" target=\"_blank\" rel=\"noopener nofollow\">nachrichten<\/a>.<\/p>\n<p>Manglende sikkerhetsmekanismer<\/p>\n<p>Quokka sl\u00e5r fast at plattformen mangler helt grunnleggende beskyttelse. Enhetene bruker ikke SELinux, som normalt hindrer uautoriserte apper i \u00e5 f\u00e5 tilgang til systemet. <\/p>\n<p>I tillegg er de rootet fra fabrikken og signert med offentlige testsertifikater som ligger tilgjengelig p\u00e5 nettet. Dette gir skadelig kode full tilgang til alle funksjoner p\u00e5 enheten.<\/p>\n<p>Analysen knytter den nedlastede programvaren til kjente skadevarefamilier som Mezmess og Vo1d, som ofte brukes til datatyveri eller manipulering av innhold.<\/p>\n<p>Ingen respons fra produsenten<\/p>\n<p>Forskerne identifiserte til sammen 17 sikkerhetshull, hvorav elleve allerede har f\u00e5tt CVE-nummer. <\/p>\n<p>Hullene omfatter alt fra mulighet for fjernkj\u00f8ring av kode til uautorisert sletting og endring av filer. <\/p>\n<p>Appen som styrer enhetene, ignorerer dessuten sikkerhetsfeil i nettvisningen, noe som gj\u00f8r phishing-angrep langt enklere.<\/p>\n<p>Produsenten ZEASN, som n\u00e5 opererer under navnet Whale TV, har ikke svart p\u00e5 noen av advarslene, til tross for at de f\u00f8rste ble sendt i mai 2025. <\/p>\n<p>Whale-appen er lastet ned over en halv million ganger, noe som gj\u00f8r rekkevidden av problemet betydelig.<\/p>\n<p>Slik beskytter du deg<\/p>\n<p>Forbrukere anbefales \u00e5 holde seg til kjente produsenter som bruker offisielle Android-versjoner med aktive sikkerhetsfunksjoner. <\/p>\n<p>De som allerede eier en ber\u00f8rt bilderamme, b\u00f8r koble den fra internett og vurdere \u00e5 bytte den ut. <\/p>\n<p>N\u00e5r selve fastvaren er kompromittert, kan ikke vanlig antivirusprogramvare gi tilstrekkelig beskyttelse.<\/p>\n<p>Rapporten minner om at selv sm\u00e5 og tilsynelatende uskyldige smartenheter kan v\u00e6re et svakt punkt i hjemmet. <\/p>\n<p>En enkel omstart kan v\u00e6re nok til \u00e5 slippe inn skadelig programvare.<\/p>\n","protected":false},"excerpt":{"rendered":"Digitale bilderammer regnes vanligvis som blant de enkleste elektroniske duppedingsene i hjemmet. En ny sikkerhetsrapport viser derimot at&hellip;\n","protected":false},"author":2,"featured_media":94294,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[56],"tags":[60,61,62,30,28,29],"class_list":{"0":"post-94293","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-naeringsliv","8":"tag-business","9":"tag-economy","10":"tag-naeringsliv","11":"tag-no","12":"tag-norge","13":"tag-norway"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@no\/115597797173261974","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts\/94293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/comments?post=94293"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts\/94293\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/media\/94294"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/media?parent=94293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/categories?post=94293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/tags?post=94293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}