Mobil
Du må aldri starte disse Android-enhetene på nytt. De laster ned skadelig programvare.
En genstart kan gjøre vondt verre.
Digitale bilderammer regnes vanligvis som blant de enkleste elektroniske duppedingsene i hjemmet.
En ny sikkerhetsrapport viser derimot at flere Android-baserte modeller kan utgjøre en betydelig risiko, fordi de automatisk laster ned skadelig programvare hver gang de slås på.
Forskere advarer om alvorlige hull
IT-sikkerhetsselskapet Quokka har avdekket en rekke sårbarheter i bilderammer som bygger på Uhale-plattformen og selges under mange ulike merkenavn.
Ifølge funnene laster enkelte av rammene ned en ondsinnet fil fra utenlandske servere straks enheten starter opp.
Flere av modellene oppdaterer automatisk programvaren til versjon 4.2.0, og henter deretter en JAR/DEX-fil fra servere i Kina.
Filen legges direkte i systemmappen og kjøres uten at brukeren får noen advarsel.
Prosessen gjentas ved hver eneste omstart, noe som gjør det mulig å opprettholde full ekstern kontroll.
Det skriver mediet nachrichten.
Manglende sikkerhetsmekanismer
Quokka slår fast at plattformen mangler helt grunnleggende beskyttelse. Enhetene bruker ikke SELinux, som normalt hindrer uautoriserte apper i å få tilgang til systemet.
I tillegg er de rootet fra fabrikken og signert med offentlige testsertifikater som ligger tilgjengelig på nettet. Dette gir skadelig kode full tilgang til alle funksjoner på enheten.
Analysen knytter den nedlastede programvaren til kjente skadevarefamilier som Mezmess og Vo1d, som ofte brukes til datatyveri eller manipulering av innhold.
Ingen respons fra produsenten
Forskerne identifiserte til sammen 17 sikkerhetshull, hvorav elleve allerede har fått CVE-nummer.
Hullene omfatter alt fra mulighet for fjernkjøring av kode til uautorisert sletting og endring av filer.
Appen som styrer enhetene, ignorerer dessuten sikkerhetsfeil i nettvisningen, noe som gjør phishing-angrep langt enklere.
Produsenten ZEASN, som nå opererer under navnet Whale TV, har ikke svart på noen av advarslene, til tross for at de første ble sendt i mai 2025.
Whale-appen er lastet ned over en halv million ganger, noe som gjør rekkevidden av problemet betydelig.
Slik beskytter du deg
Forbrukere anbefales å holde seg til kjente produsenter som bruker offisielle Android-versjoner med aktive sikkerhetsfunksjoner.
De som allerede eier en berørt bilderamme, bør koble den fra internett og vurdere å bytte den ut.
Når selve fastvaren er kompromittert, kan ikke vanlig antivirusprogramvare gi tilstrekkelig beskyttelse.
Rapporten minner om at selv små og tilsynelatende uskyldige smartenheter kan være et svakt punkt i hjemmet.
En enkel omstart kan være nok til å slippe inn skadelig programvare.
Apple kan gå over til to årlige iPhone-lanseringer
Du må aldri starte disse Android-enhetene på nytt. De laster ned skadelig programvare.
Spotify-brukere advares om falske meldinger om betalingsfeil
Den beste mekanikeren i Spania er ikke i tvil: "Hvis jeg skulle kjøpt ny bil, ville jeg helt klart valgt …"
Slett straks disse populære appene. De stjeler bankopplysningene dine og melder deg på dyre tjenester uten at du vet det.
Ikke lad mobilen slik – Altfor mange gjør det
Husk å starte telefonen på nytt hver dag: Her er hvorfor
Bilnøkkelen din skjuler en funksjon få kjenner til. Dette skjer når du trykker på 'opplåsningsknappen' og 'låseknappen' samtidig
Ingen vil ha dem. Disse bilene er blitt nesten umulige å selge videre
