Morten Lyhne Petersen
Sikkerhedshullet lader hackere i nærheden tage shell-adgang uden et eneste tryk fra ejeren.
Samsung er torsdag begyndt at sende maj-sikkerhedsopdateringen ud til Galaxy A55 i Europa. Tyske Galaxy A55-ejere er først i køen, og opdateringen kommer med firmwareversionen A556BXXSECZDE, ifølge en oversigt over Samsungs A55-firmware.
Pakken lukker blandt andet et kritisk Android-hul, der lader en angriber i nærheden af telefonen overtage en shell-session uden at brugeren skal trykke på noget som helst.
Samsungs maj-pakke, kaldet SMR-May-2026 Release 1, samler rettelser fra både Google og Samsungs egen kode. Ifølge Samsungs egen sikkerhedsside består udrulningen af to kritiske og 25 højrisiko-CVE’er fra Google samt ti interne Samsung-fejl, kendt som SVE’er. SamMobile opgør i alt 36 fejl i Samsungs maj-bulletin fordelt på to kritiske, 28 højrisiko- og seks moderate sårbarheder.
Hullet der giver shell-adgang uden ét tryk
Den alvorligste fejl er CVE-2026-0073, som sidder i Androids systemkomponent. Googles maj-bulletin beskriver den som en kritisk sårbarhed, der kan føre til fjernudførelse af kode som shell-bruger uden behov for ekstra rettigheder, og bulletinen slår eksplicit fast at brugerinteraktion ikke er nødvendig for at udnytte fejlen.
Hullet ligger i adbd, den service der normalt håndterer udviklerforbindelser. Googles bulletin klassificerer angrebsvektoren som “proximal/adjacent”, altså noget der kræver netværksnærhed til offerets enhed. I praksis betyder det, at en angriber på samme wifi som offeret kan starte angrebet, hvis telefonen ikke er patchet.
En shell-bruger har ikke fuld root-adgang, men har stadig nok rettigheder til at læse data fra mange apps, installere ny software via pakkesystemet og pivotere videre i enhedens netværksstak.
Fejlen rammer Android 14, 15, 16 og 16-QPR2 og dermed også Galaxy A55, der stadig kører One UI 8.0 oven på Android 16, indtil One UI 8.5 senere bliver gjort klar til A-serien.
Sådan tjekker du om din A55 har fået patchen
Udrulningen sker gradvist, så langt fra alle danske A55-ejere har fået opdateringen endnu. På telefonen kan du selv tvinge et tjek:
-
Åbn Indstillinger
-
Vælg Softwareopdatering
-
Tryk Download og installer
Hvis enheden henter en pakke, hvor sikkerhedsopdateringsniveauet står til 1. maj 2026 eller senere, er CVE-2026-0073 lukket. Mangler du opdateringen, er det vigtigste råd at undgå at hænge på offentlige eller usikrede wifi-netværk, indtil patchen ligger på telefonen, eftersom angrebet kræver netværksadgang i nærheden af enheden.
Galaxy A55 er en af de mest udbredte mellemklasse-Androids på det danske marked og sælges blandt andet hos Elgiganten samt teleselskaberne Telenor, Telia og 3.
