Android-telefonen din har en utløpsdato, og over en milliard brukere er allerede uten beskyttelse

Tallet bekreftes etter at Google fra og med april 2025 sluttet å lappe Android 12 og eldre versjoner, og siden den gang har bunken med ulappede sårbarheter bare vokst. Den siste sikkerhetsbulletinen for Android 12 og 12L kom i mars 2025.

Det betyr at over fire av ti aktive Android-telefoner i dag står uten oppdatert beskyttelse mot kjente angrep. Bare 57,9 prosent av alle Android-enheter kjører Android 13 eller nyere, ifølge fersk markedsdata referert av Storyboard18. Resten, altså 42,1 prosent, befinner seg i en gråsone der nye sårbarheter aldri blir tettet.

Den globale fordelingen er hentet fra Googles egen distribusjonsdata, og tallene viser at Android 11 fortsatt sitter på 13,7 prosent og Android 12 på 11,4 prosent. Det er mange titalls millioner telefoner alene på disse to versjonene.

Hver ulappet sårbarhet blir permanent

Problemet er ikke at en gammel telefon plutselig slutter å virke. Den ringer fortsatt, surfer fortsatt og åpner fortsatt nettbanken. Problemet er at hver nye sårbarhet som blir oppdaget etter den siste oppdateringen, forblir åpen for godt.

Bare i én månedlig bulletin tettet Google 107 separate sårbarheter, ifølge Zimperiums 2025 Global Mobile Threat Report. Ingen av disse hullene blir lukket på en Android 12-telefon. Google har selv pekt på at Play Protect, som skanner for skadelig programvare, fortsatt fungerer på eldre versjoner, men ikke kan erstatte oppdateringer på systemnivå.

Konsekvensene er kjente fra sikkerhetsmiljøet: stjålne påloggingsdata, banktilganger som blir misbrukt, meldinger som blir lest av andre, og rene pengetap.

EU strammet inn, men ikke med tilbakevirkende kraft

Kjøper du en ny telefon i dag, har du langt sterkere rettigheter enn for bare et par år siden. Fra 20. juni 2025 krever EUs økodesignforordning at produsenter må levere operativsystem- og sikkerhetsoppdateringer i minst fem år etter at den siste enheten av en modell er solgt. Reservedeler skal være tilgjengelige i sju år, og batteriet skal tåle minst 800 ladesykluser med 80 prosent kapasitet i behold.

I Norge har forbrukerkjøpsloven siden 1. januar 2024 gitt kjøpere rett til oppdateringer i hele produktets levetid, og minst fem år. Endringen omfatter blant annet telefoner, smartklokker og biler, og du kan klage til selger dersom enheten slutter å fungere som følge av manglende programvarestøtte.

Reglene gjelder imidlertid bare fremover. Har du en telefon fra 2019 eller 2020, hjelper det lite at lovgiveren nå har strammet inn. Samsung Galaxy S8 fra 2017 er et typisk eksempel: oppdateringene stoppet etter fire år, selv om forventet levetid etter norsk forbrukerlov ligger nærmere fem.

Slik sjekker du din egen telefon

Det tar under ett minutt å finne ut om telefonen din fortsatt får sikkerhetsoppdateringer.

Inne på telefonen åpner du Innstillinger, deretter Om telefonen eller Sikkerhet og personvern, og ser etter feltet «Sikkerhetsoppdatering» eller «Android-sikkerhetsnivå». Står datoen mer enn et halvt år tilbake, er du sannsynligvis utenfor støttevinduet. Du kan også slå opp modellen på endoflife.date, som lister offisielle støtteperioder for de fleste produsenter.

For norske brukere er det særlig de rimeligere Android-modellene fra 2020 og 2021 som nå faller utenfor. Med over 95 prosent smarttelefonpenetrasjon i befolkningen, og Android på rundt 70 prosent av enheter globalt, er det snakk om et betydelig antall norske telefoner som bør byttes eller flyttes over til funksjoner uten sensitive data.