CVE-2026-28575
Moderat

CVE-2026-28575: Android 17 sårbarhed kan fryse din enhed

Fejl i Android 17 kan få din telefon til at fryse uden at nogen behøver adgang til skærmen.

CVSS Score
5.5
Offentliggjort
17/06/2026
Patch-status
available
Exploit
theoretical
Tidsfrist
Opdatér inden for 30 dage

Hvad er det?

CVE-2026-28575 er en sårbarhed i Android 17’s installationssystem for apps (PackageInstaller). En fejl i koden gør det muligt for en ondsindet app at bruge al tilgængelig hukommelse (RAM) på enheden med vilje. Når hukommelsen er opbrugt, kan telefonen eller tabletten ikke længere fungere normalt og fryser eller crasher. Det kaldes et denial of service-angreb — enheden nægter simpelthen at svare. Angrebet kræver ingen særlige rettigheder og sker automatisk uden at brugeren skal gøre noget.

Hvem rammer det?

Sårbarheden rammer enheder, der kører Android 17. Det betyder:

  • Medarbejdere med Android 17-telefoner eller -tablets brugt til arbejde
  • Virksomheder der bruger Android-enheder til BYOD (medarbejdernes egne enheder på firmanettet)
  • Organisationer med administrerede Android-enheder, f.eks. til salg, logistik eller kundeservice

Hvis jeres Android-enheder kører en ældre version end Android 17, er I ikke direkte ramt af præcis denne sårbarhed.

Hvad kan ske?

En angriber med en ondsindet app installeret på enheden kan udnytte fejlen til at crashe eller fryse enheden gentagne gange. Det kan betyde:

  • Medarbejdere mister adgang til arbejdsrelaterede apps og data på enheden
  • Enheden skal genstartes, og igangværende arbejde kan gå tabt
  • I scenarier med dedikerede enheder (f.eks. kasseterminaler eller håndscannere) kan det stoppe arbejdsprocesser

Angrebet påvirker ikke fortrolighed eller dataintegritet — dine data bliver ikke stjålet eller ændret. Det handler udelukkende om at gøre enheden utilgængelig midlertidigt.

Hvor alvorligt er det?

CVSS-scoren er 5,5 ud af 10 (Moderat). Det er ikke en kritisk sårbarhed, men den er heller ikke ubetydelig. Vigtige faktorer at forstå:

  • Lokal adgang kræves: Angriberen skal have en app kørende på selve enheden — det sker ikke over internettet direkte
  • Lave rettigheder: En almindelig app (uden administratorrettigheder) kan udnytte fejlen
  • Ingen datatyveri: Fortrolighed og dataintegritet påvirkes ikke
  • Ingen brugerinteraktion: Brugeren behøver ikke klikke eller godkende noget, når den ondsindede app først er installeret

Risikoen er størst, hvis I tillader installation af apps fra ukendte kilder, eller hvis enheder deles mellem mange brugere.

Hvad gør jeg nu?

Følg disse trin for at beskytte jeres Android-enheder mod denne sårbarhed:

  1. Opdatér til seneste Android-sikkerhedsopdatering: Tjek om Google har udgivet en patch i deres månedlige Android Security Bulletin og sørg for at alle enheder er opdateret.
  2. Aktivér automatiske opdateringer: Slå automatisk systemopdatering til på alle firmarelaterede Android-enheder, så I ikke manuelt skal holde styr på det.
  3. Begræns app-installation fra ukendte kilder: Sørg for at indstillingen ‘Installér ukendte apps’ er slået fra på alle enheder — kun apps fra Google Play bør tillades.
  4. Gennemgå Mobile Device Management (MDM): Hvis I bruger et MDM-system (en central løsning til at styre jeres enheder), kan I herfra tvinge opdateringer og overvåge enhedernes status.
  5. Informér medarbejderne: Fortæl medarbejderne, at de ikke må installere apps fra uofficielle kilder, og at de skal rapportere hvis telefonen opfører sig mærkeligt.
Tidsfrist

Opdatér inden for 30 dage

Sådan ser Auroa det

Selvom denne sårbarhed er klassificeret som moderat og ikke kan bruges til at stjæle data, anbefaler vi at I prioriterer opdateringen af alle Android 17-enheder i jeres organisation inden for de næste 30 dage. En frossen eller utilgængelig enhed kan koste produktivitet og i værste fald stoppe kritiske forretningsprocesser. Kombinér opdateringen med en gennemgang af jeres politikker for app-installation, så I reducerer risikoen for at en ondsindet app overhovedet kan nå jeres enheder.

Tidslinje

17/06/2026
CVE offentliggjort
Google og NVD (National Vulnerability Database) offentliggjorde CVE-2026-28575 som en del af Googles månedlige Android Security Bulletin for juni 2026.
17/06/2026
Patch frigivet af Google
Samtidig med offentliggørelsen frigav Google en sikkerhedsopdatering til Android 17, der retter fejlen i PackageInstaller-komponenten. Opdateringen distribueres via enhedsproducenter.
17/06/2026
Ingen kendte aktive angreb
På tidspunktet for offentliggørelsen var der ingen rapporter om aktiv udnyttelse af sårbarheden i det fri. Risikoen vurderes som teoretisk.
01/07/2026
Anbefalet opdateringsfrist
Auroa anbefaler at alle berørte Android 17-enheder i jeres organisation er opdateret senest ved udgangen af juni/primo juli 2026 for at minimere eksponeringsvinduet.

Konkrete eksempler

Ondsindet app fra tredjepartskilde

En medarbejder downloader en gratis produktivitets-app fra en uofficiel hjemmeside (ikke Google Play). Appen indeholder skjult kode, der gentagne gange forsøger at installere pakker og udnytter hukommelsesfejlen i Android 17. Medarbejderens telefon fryser og skal genstartes flere gange i løbet af arbejdsdagen, hvilket forhindrer adgang til virksomhedens mail og systemer.

Delt enhed på lageret

En håndscanner til varehåndtering kører Android 17 og deles mellem flere medarbejdere. En utilfreds medarbejder eller en ekstern person med kortvarig fysisk adgang installerer en lille ondsindet app på enheden. Appen udnytter sårbarheden og gør scanneren utilgængelig i spidsbelastningsperioder, hvilket forsinker forsendelser og skaber kaos i lagerstyringen.

Målrettet forstyrrelse via phishing-link

En angriber sender et phishing-link til en medarbejder, der lokker vedkommende til at installere en tilsyneladende harmløs app uden for Google Play. Når appen er installeret, aktiverer den gentagne hukommelsesudtømningsangreb i baggrunden. Resultatet er en enhed, der konstant crasher og tvinger medarbejderen til at bruge tid på genstarter fremfor arbejde.

Ofte stillede spørgsmål

Ramte produkter

Google — Android

17.0

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
NONE
Integrity
NONE
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-svaghedstyper

CWE-400

Original NVD-beskrivelse (engelsk)

In PackageInstaller.Session#transfer of frameworks/base/services/core/java/com/android/server/pm/PackageInstallerSession.java, there is a possible memory exhaustion attack due to a logic error in the code. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Moderat
CVSS Base Score
5.5
Visning
Hurtige fakta
CVE-ID
CVE-2026-28575
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
theoretical
Patch-status
available
Tidsfrist
Opdatér inden for 30 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.