Nicolai Busekist
Har du ikke opdateret din Android-telefon i et stykke tid, så er det vigtigt at få det gjort hurtigst muligt.
Googles sikkerhedsopdatering fra december 2025 har lukket 107 sårbarheder på Android-enheder. For et komplet overblik over alle problemerne kan man se noterne i Android Security Bulletin, hvor der blandt andet nævnes to alvorlige fejl klassificeret som ‘kritiske’ og ‘alvorlige’.
Ifølge bulletinen retter opdateringen en kritisk sikkerhedsmæssig sårbarhed i Android Framework. Derudover indeholder den rettelser på system- og kernel-niveau samt kendte sårbarheder i komponenter fra MediaTek, Qualcomm, Arm og Unisoc.
To eksempler på sårbarheder nævnt i bulletinen er CVE-2025-48572, en sårbarhed i Android Framework, og CVE-2025-48633, en sårbarhed der kan føre til læk af oplysninger.
Hvis disse ikke bliver rettet, kan de gøre din Android-enhed sårbar over for hackere, som kan ændre systemindstillinger og i værste fald overtage kontrollen over enheden. Det skriver Yahoo.
Den seneste sikkerhedsopdatering blev udgivet den 5. december 2025 til enheder med Android 13, 14, 15 og 16. Bulletinen oplyser også, at kildekoden til rettelserne bliver tilgængelig i Android Open Source Project (AOSP) senest 48 timer efter offentliggørelsen.
Hvis du ønsker at holde din enhed bedst muligt beskyttet, bør opdateringen kunne downloades og installeres direkte via telefonens indstillinger.
Opdater din telefon regelmæssigt
Det anbefales generelt ikke at springe Android-opdateringer over. Opdateringer er designet til at rette fejl, lukke sikkerhedshuller, optimere systemets ydeevne og tilføje nye funktioner.
Mange producenter tilbyder planlagte opdateringer, som enten installeres automatisk eller kan aktiveres manuelt via indstillingerne. Google udsender også løbende større sikkerhedsopdateringer for at lukke alvorlige softwarefejl.
Hvis disse ikke bliver håndteret, risikerer du at udsætte din enhed for alvorlige sikkerhedsmæssige trusler, herunder malware, fjernangreb og datatyveri.
Sårbarheder på Framework-niveau betragtes som særligt farlige. Android Framework består af forudbyggede klasser, grænseflader og tjenester, der giver adgang til operativsystemets kernefunktioner, herunder brugerfladen, hardwareinteraktioner og baggrundsprocesser.
Det er også fundamentet for Android-apps via dets API. Hvis dette kompromitteres, kan uvedkommende få adgang på systemniveau, hvilket kan gøre angreb meget svære at forsvare sig imod – blandt andet ved såkaldte zero-click-angreb, hvor enheder kan inficeres uden brugerens handling.
