Morten Lyhne Petersen
Samsungs juniopdatering lukker et aktivt misbrugt nul-dags-hul i Android.
Galaxy-brugere bør tjekke deres telefon i denne uge. Samsungs juni-sikkerhedspatch retter i alt 45 sårbarheder, og én af dem bliver allerede misbrugt af hackere mod udvalgte mål, oplyser Google.
Den mest alvorlige fejl gemmer sig i Android Framework, det fundament alle apps kommunikerer med. Hullet, kendt som CVE-2025-48595, lader en angriber få systemrettigheder, uden at brugeren behøver at gøre noget aktivt. Google skriver, at der “er indikationer på, at CVE-2025-48595 kan være under begrænset, målrettet udnyttelse”, hvilket er den formulering, koncernen normalt bruger om spionprogrammer rettet mod konkrete personer.
Amerikanske myndigheder satte hård deadline
USA’s cybersikkerhedsmyndighed CISA reagerede prompte. Sårbarheden blev føjet til Known Exploited Vulnerabilities-kataloget den 2. juni 2026 med en patchefrist for føderale myndigheder allerede den 5. juni. Det er den korteste type frist, CISA tildeler, og signalerer, at trusselsbilledet vurderes som akut.
CVE-2025-48595 har CVSS-score 8.4 og rammer Android 14, 15 og 16, altså stort set hele det aktive Galaxy-økosystem. Den tekniske årsag er et heltalsoverløb flere steder i framework-koden, og udnyttelsen kræver, at en målrettet bruger får installeret et ondsindet program først.
Exynos-fejl og lydløst Bluetooth-angreb
Ud over de 33 Android-CVE’er fra Google leverer Samsung selv 12 rettelser, fordelt på 11 fra Galaxy-divisionen og én fra Samsung Semiconductor. Sidstnævnte er en såkaldt use-after-free-fejl i Exynos-chipsættets DRM HDR-driver, der kan få kernen til at gå ned. Fejlen rammer ifølge kildematerialet ni forskellige Exynos-chipsetversioner — herunder de nyere Exynos 2400, 2500 og 2600, som blandt andet sidder i de europæiske udgaver af de seneste Galaxy S-flagskibe, skriver SammyGuru.
Sammen med juni-pakken kommer også CVE-2026-0097, en Bluetooth Low Energy-sårbarhed, der ifølge SammyGuru ikke kræver brugerinteraktion overhovedet, og som i teorien kan udnyttes af en angriber i nærheden af telefonen. Af de 33 Android-CVE’er er fem klassificeret som kritiske og 28 som høj alvorlighed.
Hvad det betyder for danske brugere
Samsung er stadig det mest solgte telefonbrand i Europa. Koreanerne sendte 12,6 millioner Galaxy-enheder ud på det europæiske marked i første kvartal af 2026, oplyser analysefirmaet Omdia. Sårbarhederne lander altså i en stor del af de danske lommer.
Opdateringen er allerede tilgængelig for Galaxy S26-serien via One UI 9.0-betaen i udvalgte lande, mens A-serien, M-serien og de foldbare Z-modeller står for tur de kommende uger. Galaxy-ejere kan tjekke status manuelt under Indstillinger → Softwareopdatering → Hent og installer. Står der ikke en juni-patch endnu, vil opdateringen typisk dukke op af sig selv i takt med, at Samsung udsender den til den enkelte model.
Indtil videre bør brugere undgå at installere apps fra ukendte kilder og holde Bluetooth slukket på offentlige steder, hvor det ikke er nødvendigt.
