Morten Lyhne Petersen
Googles juni-opdatering lukker 124 huller i Android, og ét af dem bliver allerede misbrugt i målrettede angreb.
Sårbarheden, der bærer betegnelsen CVE-2025-48595, sidder i selve Android Framework og kan misbruges af en ondsindet app uden yderligere handling fra brugerens side, når først appen er installeret. Det fremgår af Googles officielle sikkerhedsbulletin, der blev offentliggjort i begyndelsen af juni.
I bulletinen skriver Google, at “der er tegn på, at CVE-2025-48595 kan være under begrænset, målrettet udnyttelse”. Virksomheden har ikke oplyst, hvem der står bag angrebene, hvilke personer der er ramt, eller hvordan de ondsindede apps når frem til ofrene.
Den amerikanske cybersikkerhedsmyndighed CISA reagerede hurtigt og tilføjede sårbarheden til sit katalog over kendte udnyttede sårbarheder den 2. juni 2026. Føderale myndigheder fik en kort frist til at få patchen installeret.
Hvad angriberen kan opnå
Fejlen er teknisk et “integer overflow”, altså en regnefejl i koden, der gør det muligt for en app at tiltvinge sig langt højere rettigheder end den oprindeligt har fået. CVSS-scoren ligger på 8.4 ud af 10.
Help Net Security beskriver angrebsvektoren som lokal, hvilket betyder at koden skal afvikles på selve enheden — typisk gennem en app, som offeret er blevet lokket til at installere. Når appen først kører, kan den selv overtage kontrollen med telefonen og adgangen til de data, der ligger på den, uden flere klik fra brugeren.
Mønsteret minder om tidligere sager, hvor kommercielle spyware-leverandører og statsstøttede aktører har brugt lignende svagheder til at overvåge journalister, aktivister og politiske modstandere, bemærker The Cyber Express.
Berører alle nyere Android-versioner
Hullet findes i Android 14, 15, 16 og 16-QPR2. Det er altså både ældre og helt nye telefoner, der er sårbare, indtil opdateringen er installeret. Juni-bulletinen lukker i alt 124 sårbarheder, hvoraf Google selv klassificerer 18 — ud over zero-day’en — som kritiske. Blandt dem er en svaghed i Framework-komponenten, der kan misbruges via netværket uden brugerinteraktion.
Google har frigivet to patch-niveauer, dateret henholdsvis 1. juni 2026 og 5. juni 2026. Det første dækker kerne-Android, mens det andet også omfatter rettelser til kernen og chipset-drivere fra Qualcomm og andre leverandører.
Sådan tjekker du din telefon
Pixel-telefoner er først i køen og får opdateringen direkte fra Google. For Samsung, OnePlus, Xiaomi og de øvrige producenter afhænger udrulningen af, hvor hurtigt det enkelte mærke godkender og pusher patchen til sine modeller, og tidsplanen kan strække sig fra dage til måneder.
For at se, om din telefon har modtaget juni-opdateringen, kan du gå til Indstillinger, vælge Om telefonen og finde feltet med Android-sikkerhedsopdatering. Står datoen til 1. juni 2026 eller senere, er du dækket på det første patch-niveau.
Får din telefon ikke længere sikkerhedsopdateringer fra producenten, vil dette hul ikke blive lukket. Så er det værd at overveje, om enheden bør udskiftes, eller om man kan skifte til en software-version, der stadig vedligeholdes.
