Kritisk hul i disse Xiaomi-telefoner: Hackere udnytter det allerede nu

Google bekræfter, at sårbarheden CVE-2025-48595 udnyttes aktivt i målrettede angreb, og Xiaomi er begyndt at rulle den kritiske sikkerhedspatch ud til de første modeller. Resten af ejerne må vente i kø.

Hullet sidder i Android Framework og giver en angriber mulighed for at hæve sine rettigheder lokalt på telefonen, typisk som næste trin efter at en ondsindet app er installeret. Sårbarheden har CVSS-score 8.4 og rammer Android 14, 15 og 16, altså langt størstedelen af de Xiaomi-telefoner der bruges i Danmark lige nu.

Google bekræfter aktive angreb

Da Google udsendte juni-patchen den 2. juni, skrev selskabet i sikkerhedsbulletinen, at der er tegn på at fejlen bliver brugt i begrænsede, målrettede angreb. Google oplyser ikke hvem der står bag, men den slags formuleringer har historisk dækket over kommercielle spyware-leverandører eller statsstøttede grupper.

Den amerikanske cybersikkerhedsmyndighed CISA reagerede prompte og tilføjede CVE-2025-48595 til sit katalog over kendt udnyttede sårbarheder samme dag, med deadline allerede 5. juni for amerikanske føderale myndigheder. Det er en uvant kort frist og signalerer, at trusselsbilledet vurderes som alvorligt.

Teknisk er der tale om et integer overflow-problem i flere dele af Android Framework, altså det lag der styrer, hvilke tilladelser apps kan få. En angriber bruger typisk hullet i kombination med en anden sårbarhed eller en app, som offeret allerede er blevet narret til at installere.

Disse Xiaomi-modeller får patchen først

Xiaomi begyndte udrulningen af juni-patchen i weekenden, og første bølge er bevidst smal. Den dækker indtil videre disse modeller:

• Xiaomi 15 Pro (Kina)

• Xiaomi 15 Ultra (Kina)

• Xiaomi 15T Pro (EØS, inklusive Danmark)

• Xiaomi 14T Pro (EØS, inklusive Danmark)

Det er kun toppen af sortimentet, der er kommet med i første runde. Flere Xiaomi-, Redmi- og Poco-modeller følger i løbet af de kommende dage og uger, oplyser selskabet, men hverken kalender eller komplet liste er offentliggjort. Ejere af ældre modeller eller billigere serier kan altså ikke patche endnu, uanset hvor meget de tjekker.

Sådan opdaterer du

Hvis du har en Xiaomi, Redmi eller Poco, kan du tjekke status manuelt:

1. Åbn Indstillinger på telefonen

2. Vælg Om telefonen

3. Tryk MIUI- eller HyperOS-version

4. Tryk Søg efter opdateringer

Den opdatering du leder efter har sikkerhedsniveau 2026-06-01 eller 2026-06-05. Det højere niveau bundler ekstra rettelser fra chipproducenter som Qualcomm og MediaTek, oplyser sikkerhedsfirmaet SocRadar.

Når opdateringen er hentet, kræver installationen typisk en genstart. Hvis intet ligger klar endnu, så kig igen om nogle dage. Xiaomi udruller bølgevis, og den enkelte telefon kan blive valgt på et tilfældigt tidspunkt.

Mens du venter

Indtil din model har modtaget patchen, er det værd at minde sig selv om, hvordan angrebet typisk forløber: angriberen skal først have kode kørende på telefonen, ofte via en ondsindet app uden for Google Play. Den vigtigste forsvarslinje er derfor at undgå sideloading af apk-filer fra ukendte kilder og lade Play Protect være slået til. Det fjerner ikke risikoen helt, men det fjerner langt de fleste realistiske angrebsveje.

Når Xiaomi i de kommende uger åbner patchen for flere modeller, bør du installere den så hurtigt som muligt. Det er ikke en rutine-opdatering, og den falder ikke i den kategori, man kan udskyde i en måned.