Google tetter 124 sikkerhetshull i Android, og angripere utnytter allerede ett av dem

Sårbarheten med kjennetegnet CVE-2025-48595 ligger dypt i Android Framework og er allerede tatt i bruk i målrettede angrep. I sikkerhetsbulletinen for juni 2026 skriver Google at det finnes «indikasjoner på at CVE-2025-48595 kan være under begrenset, målrettet utnyttelse».

Totalt tetter månedens pakke 124 hull på tvers av Android 14, 15, 16 og 16 QPR2. 18 av dem er klassifisert som kritiske, ifølge sikkerhetsmediet Secure Reading.

Det amerikanske cybersikkerhetsbyrået CISA la zero-day-en inn i sitt katalog over kjente utnyttede sårbarheter 2. juni, og påla føderale etater å installere rettelsen innen 5. juni, opplyser The Hacker News.

Slik fungerer angrepet

Feilen er et heltallsoverløp som finnes flere steder i Android Framework, og har fått en alvorlighetsscore på 8,4 av 10. I den offisielle CVE-beskrivelsen heter det at «brukerinteraksjon er ikke nødvendig for utnyttelse», og at hullet kan føre til lokal rettighetseskalering uten ekstra tillatelser.

I praksis betyr det at en ondsinnet app som først er kommet inn på telefonen kan utvide sine rettigheter og gi angriperen tilnærmet full tilgang til enheten og dataene på den. Det vanligste angrepsmønsteret er at offeret lures til å installere en app som ser harmløs ut. Hvem som står bak utnyttelsen, har Google ikke oppgitt.

To oppdateringsnivåer

Google opererer som vanlig med to patch-nivåer. Nivået «2026-06-01» dekker selve Android-operativsystemet, mens «2026-06-05» i tillegg inneholder rettelser i kjernen og brikkesett fra blant andre Qualcomm, MediaTek, Imagination Technologies og Unisoc.

Enkelte komponenter oppdateres separat gjennom Google Play Systems-oppdateringer, en mekanisme kalt Project Mainline. Den gjør at noen rettelser kan nå telefonen uten å vente på produsenten.

Pixel først, Samsung-brukere må vente

Googles egne Pixel-telefoner får oppdateringen samtidig med at bulletinen publiseres. Andre produsenter, blant dem Samsung, Motorola, Xiaomi og OnePlus, ruller den ut på sine egne tidslinjer, ofte uker senere. Google varsler partnerne minst én måned før bulletinen offentliggjøres, slik at de kan forberede sine egne pakker.

I Norge bruker 45,65 prosent av mobilbrukerne en Android-telefon, ifølge tall fra Statcounter for mai 2026. Det utgjør i underkant av halvparten av landets smarttelefoner, og med en zero-day som allerede misbrukes, er ventetiden et reelt problem for mange.

Slik sjekker du oppdateringsnivået

For å se om telefonen er beskyttet, gå inn på Innstillinger, deretter Sikkerhet eller Om telefonen, og let etter feltet «Android-sikkerhetsoppdatering». En dato fra 1. eller 5. juni 2026 betyr at enheten er dekket av rettelsene i denne bulletinen.

Eldre Android-versjoner enn 14 er ikke nevnt i bulletinen og får ikke offisielle rettelser for de aktuelle hullene. Brukere på slike telefoner kan i prinsippet være sårbare uten å få varsel.

Inntil produsentens egen oppdatering er installert, er det viktigste forsvaret å unngå å installere apper utenfor Google Play, og være varsom med apper som ber om tilganger de ikke trenger.