CVE-2026-0081
Alvorlig

CVE-2026-0081: Kritisk NFC-fejl i Android 17

Fejl i Android 17’s NFC-funktion giver angribere mulighed for at eskalere rettigheder på din telefon uden din viden.

CVSS Score
7.8
Offentliggjort
17/06/2026
Patch-status
in_development
Exploit
theoretical
Tidsfrist
Opdatér inden for 7 dage

Hvad er det?

En sikkerhedsfejl i Android 17 gør det muligt for en ondsindet app at udgive sig for at være en NFC-hændelse (NFC er den trådløse teknologi der bruges til fx mobilbetaling og kontaktløs deling). Fejlen skyldes, at Android ikke tjekker om appen har tilladelse til at udføre denne handling. Det betyder, at en app med få rettigheder kan snyde systemet til at tro, den har flere rettigheder, end den reelt har fået tildelt.

Hvem rammer det?

Sårbarheden rammer alle der bruger en Android-enhed med version 17. Det kan være medarbejdere, ledere eller andre i din virksomhed, der bruger Android-smartphones eller -tablets til arbejdsrelaterede opgaver — fx e-mail, mobilbetaling, adgangskort-apps eller VPN-adgang til virksomhedens systemer.

Hvad kan ske?

Hvis en angriber udnytter fejlen, kan vedkommende opnå fuld kontrol over den ramte enhed uden at brugeren behøver gøre noget. Det betyder i praksis, at en skadelig app kan:

  • Læse fortrolige data på telefonen, fx e-mails, dokumenter og adgangskoder
  • Ændre eller slette filer og indstillinger
  • Overtage kontrol over enhedens funktioner, herunder NFC-chip og betalingsfunktioner
  • Potentielt sprede sig til virksomhedens systemer, som enheden har adgang til

Hvor alvorligt er det?

Sårbarheden er vurderet til Alvorlig med en CVSS-score på 7,8 ud af 10. Angrebet kræver kun, at angriberen har en simpel app installeret på enheden — ingen særlige rettigheder eller brugerhandlinger er nødvendige. Det gør den relativt nem at udnytte. Kombinationen af fuld adgang til fortrolighed, integritet og tilgængelighed (alle tre CIA-faktorer på højeste niveau) gør konsekvenserne alvorlige, hvis fejlen udnyttes.

Hvad gør jeg nu?

Du bør handle hurtigt for at beskytte virksomhedens Android-enheder. Gør følgende:

  1. Opdatér alle Android-enheder til seneste tilgængelige version så snart Google udgiver en sikkerhedsopdatering der lukker denne fejl.
  2. Aktivér automatiske opdateringer på alle virksomhedens Android-enheder, så fremtidige opdateringer installeres uden forsinkelse.
  3. Gennemgå installerede apps — fjern apps fra ukendte udviklere eller apps der ikke bruges. Installer kun apps fra Google Play Butik.
  4. Vurdér om NFC skal deaktiveres midlertidigt på enheder, der ikke har brug for funktionen, indtil en opdatering er tilgængelig.
  5. Informér medarbejderne om ikke at installere ukendte apps, og vær opmærksom på usædvanlig adfærd på deres enheder.
Tidsfrist

Opdatér inden for 7 dage

Sådan ser Auroa det

Auroa anbefaler, at du prioriterer opdatering af alle Android 17-enheder i virksomheden, så snart Google udgiver en patch. Mens du venter, bør du overveje at deaktivere NFC på enheder, der ikke aktivt bruger funktionen. Sørg desuden for, at virksomhedens mobile enhedspolitik kræver godkendte apps og regelmæssige opdateringer — det er den bedste forsikring mod den type fejl.

Tidslinje

17/06/2026
CVE-2026-0081 offentliggjort
Google og NVD offentliggør sårbarheden i Android 17's NFC-komponent. Fejlen tildeles CVSS-score 7,8 og klassificeres som Alvorlig.
17/06/2026
Ingen kendte exploits på offentliggørelsestidspunktet
På tidspunktet for offentliggørelse er der ikke rapporteret om aktiv udnyttelse eller offentliggjorte proof-of-concept-angreb. Risikoen vurderes som teoretisk, men reel.
09/07/2026
Google sikkerhedspatch forventes
Google forventes at inkludere en rettelse i en kommende månedlig Android-sikkerhedsbulletin. Præcis dato er ikke offentliggjort endnu.

Konkrete eksempler

Ondsindet app overtager betalingsfunktion

En medarbejder downloader en tilsyneladende harmløs app — fx et spil eller et gratis værktøj — fra en tredjeparts hjemmeside. Appen udnytter NFC-fejlen til at udgive sig for at være en legitim NFC-betalingshændelse og opnår derved fuld adgang til enhedens privilegerede funktioner. Angriberen kan herefter omdirigere mobilbetalinger eller registrere betalingsdata uden at brugeren opdager det.

Adgang til virksomhedens systemer via kompromitteret telefon

En skadelig app installeret på en medarbejders Android 17-telefon eskalerer sine egne rettigheder via NFC-fejlen. Med fuld adgang til enheden kan den tilgå gemte adgangskoder, VPN-certifikater og e-mails. Angriberen bruger disse oplysninger til at logge ind på virksomhedens interne systemer, som medarbejderens telefon har adgang til.

Spoofing af digitalt adgangskort

Hvis din virksomhed bruger NFC-baserede digitale adgangskort på medarbejdernes telefoner, kan en angriber via denne fejl efterligne et gyldigt adgangskort og derved få fysisk adgang til afskærmede områder i bygningen. Det kræver blot, at en ondsindet app er installeret på den telefon der bruges som adgangskort.

Ofte stillede spørgsmål

Ramte produkter

Google — Android

17.0

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-862

Original NVD-beskrivelse (engelsk)

In NFC, there is a possible way to spoof an NFC event due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-0081
Offentliggjort
17/06/2026
Sidst opdateret
18/06/2026
Exploit-status
theoretical
Patch-status
in_development
Tidsfrist
Opdatér inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.