Følg oss her

Nyheter

Google bekrefter Android-angrep som rammer Samsung-brukere

Kritiske sikkerhetshull utnyttes allerede

Publisert

4 timer siden

d.

Computer,System,Hack,Warning.,The,Concept,Of,A,Cyber,Attack

Google gikk 1. desember ut med en hasteadvarsel og rullet samtidig ut en nødoppdatering til alle Pixel-enheter. Årsaken var to alvorlige nulldagssårbarheter, CVE-2025-48633 og CVE-2025-48572, som allerede er tatt i bruk av angripere. Feilene gjør det mulig å utføre fjernstyrte angrep som kan slå ut enheten uten at det kreves ekstra tillatelser.

Samsung-brukere står foreløpig uten beskyttelse

Mens Pixel-enheter mottok oppdateringen umiddelbart, må millioner av Samsung-brukere fortsatt vente. De fleste Samsung-modeller har ikke fått sikkerhetsrettelsene, til tross for at angrepene pågår. Dette gjelder også nyere telefoner, der sikkerhetsoppdateringer typisk rulles ut flere uker etter at Google publiserer sine.

CISA advarer også om nye Android-sårbarheter

Dagen etter Googles kunngjøring sendte det amerikanske cybersikkerhetsbyrået CISA ut en egen advarsel. De pekte på en ny sårbarhet i Android-rammeverket som kan gi angripere høyere systemrettigheter. Offentlige myndigheter i USA ble bedt om å oppdatere umiddelbart eller slutte å bruke enhetene midlertidig.

Samsung har rettet flere feil, men ligger fortsatt bak

Samsung bekrefter at flere sårbarheter som Googles Project Zero har avdekket, nå er rettet. Likevel ligger kjernen av problemet fast. Selskapet trenger som regel en hel måned for å distribuere kritiske sikkerhetsoppdateringer, noe som gjør at brukerne forblir utsatt i lange perioder.

Pixel får oppdateringer på minutter

Forskjellen mellom Google og Samsung er tydelig. Pixel-modeller får sikkerhetsoppdateringer umiddelbart fordi Google kontrollerer både maskinvare og programvare. Dette gjør at nulldagssårbarheter lukkes raskt før de får stort skadepotensial.

Samsung bruker en langt mer komplisert oppdateringsmodell

Samsung må tilpasse oppdateringer for hver enkelt modell, region og mobiloperatør. Dette skaper store forsinkelser. Bare Galaxy S25 og én mellomklassemodell støtter Googles sømløse oppdateringer, en teknologi som på sikt kan forkorte ventetiden, men som foreløpig har liten effekt.

Eksperter krever strukturelle endringer i Android

Med Apple og Google som leverer kritiske oppdateringer i løpet av timer, øker presset på Samsung betraktelig. Sikkerhetseksperter mener at Android må bygges om slik at produsenter ikke hindres av lange distribusjonsprosesser. Før dette skjer, må mange Samsung-brukere leve med høyere risiko i perioder der sårbarheter allerede utnyttes aktivt.

Lignende Emner:

Stolt eier av Game Boy, Nokia Blackberry og VHS-spiller. Følger utviklingen og gjør mitt beste for å dele interessante teknolginyheter med dere lesere!

Annonse