Advarsel udsendt: Du må ikke genstarte denne Android-enhed

Flere Android-baserede digitale fotorammer kan udgøre en alvorlig sikkerhedsrisiko.

Et nyt studie viser, at nogle enheder automatisk downloader og afvikler skadelig software ved opstart.

Ifølge en ny rapport fra cybersikkerhedsfirmaet Quokka indeholder digitale fotorammer, der benytter Android og platformen Uhale, en række alvorlige sikkerhedshuller.

Disse enheder, som sælges under forskellige varemærker, downloader ved opstart automatisk en skadelig JAR/DEX-fil fra kinesiske servere og udfører den på systemet.

Filen tillader, at almindelig Java-kode konverteres og køres direkte på Android-enheder.

Filerne bliver hentet og lagret i app-mappen, og processen gentages ved hver genstart.

Eksperterne vurderer, at dette muligvis relaterer sig til malware-familierne Mezmess og Vo1d.

Enhederne er i forvejen sårbare, da de er åbnet (rooted) fra fabrikken, mangler sikkerhedsmodulet SELinux og anvender offentligt tilgængelige testcertifikater.

Mangel på reaktion fra producenten

Quokka identificerede i alt 17 sårbarheder i Uhale-platformen, hvoraf 11 allerede har officielle CVE-numre.

Blandt de mest alvorlige finder man CVE-2025-58392 og CVE-2025-58397, som tillader uvedkommende at få adgang til enheden med fulde rettigheder.

En anden sårbarhed (CVE-2025-58388) muliggør installation af apps fra fjernplaceringer, mens CVE-2025-58394 peger på de manglende grundlæggende sikkerhedsforanstaltninger.

Derudover tillader en åben fildelingsfunktion (CVE-2025-58396) brugere på samme netværk at ændre indhold på enheden uden godkendelse.

Siden maj 2025 har Quokka gentagne gange forsøgt at kontakte producenten ZEASN, som nu går under navnet Whale TV.

Virksomheden har ikke reageret på sikkerhedsadvarslerne.

Da produkterne forhandles under flere navne, er det vanskeligt at danne sig et fuldt overblik over omfanget.

Uhale-appen er downloadet mere end 500.000 gange i Google Play, og lignende anmeldelser findes også på Amazon og i App Store.

Anbefalinger til forbrugere

Forbrugere, der overvejer at investere i en digital fotoramme eller andet smart-udstyr, bør vælge produkter fra anerkendte producenter med officiel Android-software og integrerede sikkerhedsfunktioner.

Enheder, der er rooted fra start, mangler opdateringer eller tillader usikrede netværksforbindelser, bør undgås.

Eksperter anbefaler også at være opmærksom ved download af apps, herunder at kontrollere uventede tilladelser eller aktivitet i baggrunden.

Brugere af berørte produkter bør overveje at frakoble enhederne fra internettet og i stedet anvende mere sikre alternativer, da antivirussoftware ikke nødvendigvis er effektiv mod sådan kompromitteret firmware.