CVE-2026-28615
Alvorlig

CVE-2026-28615: Alvorlig Android 17 sårbarhed

Fejl i Android 17 giver apps mulighed for at ringe uden tilladelse og overtage telefonen – opdater straks.

CVSS Score
7.8
Offentliggjort
17/06/2026
Patch-status
in_development
Exploit
poc_public
Tidsfrist
Opdater inden for 7 dage

Hvad er det?

En sikkerhedsfejl i Android 17’s telefonsystem (Telecomm) gør det muligt for en app at omgå de normale tilladelser og foretage opkald uden din godkendelse. Fejlen kaldes en ‘permissions bypass’ – altså at en app snyder styresystemet til at tro, den har lov til noget, den ikke har. Angriberen behøver ikke fysisk adgang til telefonen, og du som bruger behøver ikke gøre noget for at udløse angrebet. En ondsindet app, der allerede er installeret på enheden, kan udnytte fejlen på egen hånd.

Hvem rammer det?

Fejlen rammer alle enheder, der kører Google Android version 17. Det betyder virksomheder, der udsteder Android-telefoner eller -tablets til medarbejdere – fx til salg, logistik, kundeservice eller feltarbejde. Risikoen er størst, hvis medarbejdere installerer apps fra ukendte kilder, eller hvis enhederne ikke holdes opdaterede.

Hvad kan ske?

En angriber, der har en ondsindet app på enheden, kan:

  • Foretage uautoriserede telefonopkald – fx til dyre betalingsnumre, der koster virksomheden penge.
  • Eskalere sine rettigheder på enheden (såkaldt ‘privilege escalation’), så appen får adgang til langt mere end tilladt.
  • Potentielt læse, ændre eller slette data på telefonen, når den har skaffet sig forhøjede rettigheder.
  • Påvirke enhedens tilgængelighed og stabilitet.

Hvor alvorligt er det?

Sårbarheden er vurderet til 7.8 ud af 10 (Alvorlig) af den internationale standard CVSS. Den kræver, at en ondsindet app allerede er installeret på enheden – men herefter kan angrebet gennemføres uden yderligere hjælp udefra og uden at du som bruger klikker på noget. Det er en kombination, der gør fejlen farlig i praksis, særligt i virksomheder med mange mobile enheder.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomheds Android-enheder:

  1. Opdater alle Android 17-enheder så snart Google udsender en sikkerhedsopdatering. Gå til Indstillinger → System → Softwareopdatering på hver enhed.
  2. Forby installation af apps fra ukendte kilder (udenfor Google Play). Dette reducerer risikoen markant for, at ondsindede apps overhovedet kommer på enhederne.
  3. Gennemgå installerede apps på virksomhedens enheder og fjern apps, der ikke er forretningsmæssigt nødvendige.
  4. Aktivér et MDM-system (Mobile Device Management – et værktøj til central styring af mobilenheder), hvis I ikke allerede bruger det. Det giver overblik og hurtig reaktionsmulighed.
  5. Informér medarbejderne om ikke at installere ukendte apps, og om at melde mistænkelig opkaldsadfærd til IT-ansvarlig.
Tidsfrist

Opdater inden for 7 dage

Sådan ser Auroa det

Auroa anbefaler, at du behandler denne sårbarhed som hastende. Selvom angriberen skal have en app på enheden først, er selve udnyttelsen derefter nem og automatisk. Sørg for at alle virksomhedens Android 17-enheder opdateres så snart Google frigiver en patch, og begræns i mellemtiden adgangen til at installere apps fra andre kilder end Google Play. Har du mange mobile enheder, bør du overveje central styring via MDM, så du hurtigt kan rulle opdateringer ud.

Tidslinje

17/06/2026
CVE offentliggjort
Google og NVD offentliggør CVE-2026-28615 som en alvorlig sårbarhed i Android 17's Telecomm-komponent med CVSS-score 7.8.
17/06/2026
Sårbarhed klassificeret som alvorlig
Fejlen tildeles kategorien CWE-862 (manglende autorisationskontrol) og vurderes til at kunne udnyttes lokalt uden brugerinteraktion.
18/06/2026
Proof-of-concept tilgængeligt
Sikkerhedsforskere demonstrerer, at sårbarheden kan udnyttes i praksis, hvilket øger presset på en hurtig patch fra Google.
09/07/2026
Patch fra Google afventes
Google har endnu ikke udsendt en officiel sikkerhedsopdatering. Holdes øje med Googles månedlige Android Security Bulletin for opdateringer.

Konkrete eksempler

Falsk nyttig app ringer til dyre numre

En medarbejder downloader en tilsyneladende nyttig lommeregner-app fra et tredjeparts-website. Appen indeholder skjult kode, der udnytter CVE-2026-28615 til at foretage opkald til dyre internationale betalingsnumre om natten. Virksomheden opdager det først, når telefonregningen ankommer med et merforbrug på flere tusinde kroner.

Ondsindet app eskalerer rettigheder og stjæler data

En angriber sender en phishing-mail med et link til en ‘firmaopdatering’. En medarbejder installerer filen på sin arbejdstelefon. Appen udnytter sårbarheden til at eskalere sine egne rettigheder og får dermed adgang til virksomhedens e-mails, kontakter og filer, der er synkroniseret på enheden – alt uden at brugeren opdager noget.

Konkurrent eller hackergruppe aflyttes via telefonsystemet

Ved at kombinere den uautoriserede opkaldsadgang med yderligere sårbarheder kan en avanceret angriber potentielt initialisere opkald, der bruges til at aflytte samtaler eller logge opkaldshistorik. For virksomheder med følsomme forretningsforhandlinger kan dette udgøre en alvorlig risiko for erhvervsspionage.

Ofte stillede spørgsmål

Ramte produkter

Google — Android

17.0

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-862

Original NVD-beskrivelse (engelsk)

In Telecomm, there is a possible way to initiate an unauthorized phone call due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-28615
Offentliggjort
17/06/2026
Sidst opdateret
18/06/2026
Exploit-status
poc_public
Patch-status
in_development
Tidsfrist
Opdater inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.