Mikkel Christensen
Sikkerhedsforskere har opdaget en sårbarhed, der påvirker millioner af Android-enheder
Sikkerhedsforskere har opdaget en sårbarhed, der påvirker millioner af Android-enheder og kan gøre det muligt for angribere at udtrække følsomme data på under et minut.
Resultaterne fremhæver voksende bekymringer om, hvor sikkert smartphones opbevarer personlige og finansielle oplysninger.
Sårbarhed opdaget
Forskere fra Ledgers Donjon-sikkerhedsteam fandt fejlen, rapporterer TechRadar. Den påvirker Android-smartphones med MediaTek-chips, der bruger Trustonics Trusted Execution Environment.
Teamet demonstrerede angrebet på en Nothing CMF Phone 1 og omgåede Android-systemet for at få adgang til beskyttede data.
De kunne genskabe PIN-koder, dekryptere lagring og udtrække seed phrases fra kryptotegnebøger.
Sådan fungerer angrebet
Forskerne fandt, at angribere kan forbinde til en slukket telefon via USB og hente kryptografiske nøgler, før operativsystemet starter.
Når nøglerne er hentet, kan data dekrypteres offline, og PIN-koder kan angribes med brute force.
Det kan give adgang til beskeder, billeder og følsomme økonomiske oplysninger uden brugerens medvirken.
Risikoens omfang
Sårbarheden påvirker enheder med kombinationen af MediaTek og Trustonic, som findes i omkring en fjerdedel af alle Android-telefoner globalt.
Fejlen, kendt som CVE-2025-20435, blev offentliggjort efter en standardproces på 90 dage.
MediaTek oplyser, at rettelser blev sendt til producenter i januar 2026, så opdateringer kan udrulles.
Sikkerhedsbekymringer
Undersøgelsen føjer til bekymringer om smartphonesikkerhed, især for brugere med følsomme data som kryptotegnebøger.
“Denne forskning beviser, hvad vi længe har advaret om: Smartphones blev aldrig designet til at fungere som pengeskabe. Selvom dette kan patches, opfordrer vi alle brugere til at installere de nyeste sikkerhedsopdateringer,” sagde Charles Guillemet, teknologidirektør hos Ledger.
“Hvis din krypto ligger på en telefon, er den kun så sikker som det svageste led i telefonens hardware, firmware eller software.”
Hvad brugere bør gøre
Eksperter siger, at installation af de nyeste sikkerhedsopdateringer er afgørende for at reducere risikoen.
Resultaterne understreger også begrænsningerne ved kun at bruge smartphones til at opbevare meget følsomme data.
Efterhånden som mobilenheder bliver mere centrale i hverdagen, forbliver hardwarebaserede sårbarheder en stor udfordring.
Kilder: TechRadar, Ledger Donjon, MediaTek
