Oppdater Android-telefonen nå: Alvorlig sikkerhetshull gir hackere full kontroll uten brukerinteraksjon

Den månedlige sikkerhetsoppdateringen for juni 2026 er en av årets største, og den inneholder en nulldagssårbarhet som angripere allerede misbruker mot utvalgte mål. Feilen rammer alle Android-versjoner fra 14 og oppover, og den kan gi en angriper full kontroll over telefonen uten at brukeren behøver å klikke på noe som helst.

Sårbarheten, som er sporet som CVE-2025-48595, ligger i Android-rammeverket og har fått høy alvorlighetsgrad. Ifølge Googles egen sikkerhetsbulletin er det «indikasjoner på at CVE-2025-48595 kan være under begrenset, målrettet utnyttelse». Berørte versjoner er Android 14, 15, 16 og 16 QPR2.

Slik virker angrepet

Feilen er en heltallsoverflyt som dukker opp flere steder i Android-rammeverket. Den lar en lokal angriper eskalere rettighetene sine og overta enheten, skriver The Hacker News, som anslår alvorlighetsgraden til 8,4 på CVSS-skalaen.

I praksis betyr det at en ondsinnet app kan ta seg helt inn i de mest beskyttede delene av operativsystemet, uten at brukeren må gjøre noe ekstra. Det er nettopp denne typen feil som tidligere har blitt brukt av kommersiell spionvare mot journalister, aktivister og dissidenter.

Den amerikanske cybersikkerhetsmyndigheten CISA la sårbarheten inn i sin katalog over kjente utnyttede sårbarheter samme dag som bulletinen ble publisert, og ga føderale etater frist til 5. juni på å oppdatere, opplyser The Hacker News.

124 hull tettet i én runde

Junioppdateringen er delt i to patch-nivåer. Det første, 2026-06-01, dekker selve Android-rammeverket og systemkomponentene. Det andre, 2026-06-05, legger til oppdateringer for kjernen og brikkesett fra blant andre Qualcomm, MediaTek, Imagination Technologies og Unisoc. Enheter med patch-nivå 2026-06-05 eller nyere har dermed alle 124 rettelsene installert.

Blant de andre kritiske feilene finner man CVE-2025-65018, en rammeverksfeil som tillater fjerneskalering av rettigheter helt uten brukerinteraksjon. I tillegg er det tettet tre kritiske Qualcomm-sårbarheter som rammer mobilbrikker som sitter i en stor andel av norske Android-telefoner.

Slik sjekker du om telefonen er trygg

For å se hvilket patch-nivå telefonen din kjører, går du inn i Innstillinger, scroller ned til Om telefonen, og deretter inn på Programvareinformasjon. Der finner du linjen «Android-sikkerhetsoppdateringsnivå» nederst, forklarer Gadget Hacks. Står det 2026-06-05 eller senere, er du dekket. Står det noe eldre, mangler du fortsatt rettelsene.

Google-eide Pixel-telefoner får oppdateringen først, og den ble rullet ut i begynnelsen av juni. Samsung, OnePlus, Xiaomi og andre produsenter må selv tilpasse patchen til sine egne tilpasninger av Android, og det kan ta dager eller uker. Eldre modeller havner alltid sist i køen, og en del telefoner som har passert produsentens supportperiode vil aldri få oppdateringen i det hele tatt.

Mens du venter, er det fornuftig å være ekstra varsom med hvilke apper du installerer. Hold deg til Google Play, unngå sidelasting fra ukjente nettsider, og slå på Play Protect hvis funksjonen ikke allerede er aktiv. Den aktive utnyttelsen er foreløpig beskrevet som begrenset og målrettet, men erfaringen er at slike sårbarheter raskt blir tatt i bruk i bredere kampanjer når detaljene først er kjent.