CVE-2026-0063: Kritisk Android 17 rettighedsfejl
En fejl i Android 17 gør det muligt for en app at ophæve SIM-kortbegrænsninger og overtage telefonprivilegier uden din viden.
Hvad er det?
CVE-2026-0063 er en sikkerhedsfejl i Android 17, der findes i en del af styresystemet, som håndterer SIM-kortbegrænsninger (regler for hvilke mobilnetværk en telefon må bruge). På grund af en logikfejl i koden kan en app med helt normale tilladelser omgå disse regler og skaffe sig udvidede rettigheder på enheden — uden at du behøver trykke på noget eller godkende noget. Det er med andre ord en fejl, der giver en angriber mulighed for at ‘rykke op’ i rettigheder på din telefon uden at skulle bede om lov.
Hvem rammer det?
Sårbarheden rammer enheder, der kører Google Android version 17.0. Det betyder:
- Medarbejdere i din virksomhed, der bruger Android 17-smartphones til arbejdet
- Virksomhedstelefoner og BYOD-enheder (medarbejdernes egne telefoner brugt til arbejdsformål)
- Enheder styret via MDM-løsninger (Mobile Device Management), hvis de kører Android 17
Er din virksomhed endnu ikke på Android 17, er I ikke umiddelbart berørt af netop denne fejl.
Hvad kan ske?
En angriber, der allerede har fået en ondsindet app installeret på en Android 17-enhed, kan udnytte fejlen til at:
- Eskalere sine rettigheder — appen får adgang til funktioner og data, den normalt ikke måtte røre
- Ophæve SIM-kortbegrænsninger — telefonen kan tvinges til at fungere på andre netværk eller med andre SIM-kort, f.eks. til omgåelse af virksomhedens netværkspolitikker
- Tilgå fortrolige oplysninger — med forhøjede rettigheder kan angriberen potentielt læse e-mails, beskeder, adgangskoder og andre data på enheden
- Ændre enhedens indstillinger — herunder sikkerheds- og kommunikationsindstillinger, der kan åbne for yderligere angreb
Angriberen behøver ikke fysisk adgang til telefonen, men skal have fået en ondsindet app installeret — f.eks. via en phishing-besked eller en usikker app-kilde.
Hvor alvorligt er det?
Sårbarheden er vurderet til CVSS-score 7.8 ud af 10 (Alvorlig). Den kræver, at angriberen allerede har en app kørende på enheden med almindelige brugerrettigheder — det er den eneste begrænsning. Herefter er angrebet enkelt at gennemføre: lav kompleksitet, ingen brugerinteraktion kræves, og konsekvenserne for fortrolighed, integritet og tilgængelighed er alle vurderet til HØJ. Det er en sårbarhed, der skal tages alvorligt, særligt på enheder med adgang til virksomhedsdata.
Hvad gør jeg nu?
Følg disse trin for at beskytte din virksomhed mod CVE-2026-0063:
- Opdatér alle Android 17-enheder — Installer Googles sikkerhedsopdatering, så snart den er tilgængelig på den pågældende enhed. Tjek under Indstillinger → Om telefonen → Systemopdateringer.
- Lav en liste over berørte enheder — Identificér hvilke medarbejderes telefoner der kører Android 17, herunder både virksomhedstelefoner og BYOD-enheder.
- Gennemgå installerede apps — Sørg for, at medarbejdere kun installerer apps fra Google Play Store, og overvej at aktivere Play Protect-scanning.
- Stram op via MDM — Har I en MDM-løsning (f.eks. Microsoft Intune eller VMware Workspace ONE), så sæt en politik om, at enheder uden seneste sikkerhedsopdatering ikke må tilgå virksomhedsressourcer.
- Informér medarbejderne — Send en kort besked om, at de skal opdatere deres Android-telefon, og at de ikke må installere apps uden for officielle kanaler.
Opdatér inden for 7 dage
Auroa anbefaler, at du prioriterer opdatering af alle Android 17-enheder i din virksomhed inden for den næste uge. Fejlen er teknisk relativt enkel at udnytte, når en angriber først har foden inden for — og med den stigende brug af mobile enheder til arbejdsformål er risikoen reel. Kombinér opdateringen med en gennemgang af jeres MDM-politik, så I sikrer, at kun patchede enheder har adgang til virksomhedens systemer og data fremover.
Tidslinje
Konkrete eksempler
Ondsindet app ophæver netværksbegrænsninger
En medarbejder downloader en tilsyneladende harmløs produktivitetsapp fra en uofficiel hjemmeside. Appen indeholder skjult kode, der udnytter CVE-2026-0063 til at ophæve telefonens SIM-kortbegrænsninger og skaffe sig systemrettigheder. Angriberen kan nu overvåge virksomhedens data på telefonen og potentielt omdirigere kommunikation gennem et usikkert netværk uden at medarbejderen opdager noget.
Phishing-angreb som indgang
En medarbejder modtager en SMS, der ser ud til at komme fra IT-afdelingen, med en opfordring til at installere en ‘vigtig opdatering’ via et link. Den installerede fil er i virkeligheden en ondsindet app, der straks udnytter fejlen til at eskalere sine rettigheder. Med de forhøjede rettigheder tilgår appen virksomhedens e-mailkonto og eksporterer fortrolig korrespondance til en ekstern server.
Omgåelse af MDM-sikkerhedspolitik
En angriber får installeret en app på en medarbejders Android 17-telefon, der er tilmeldt virksomhedens MDM-løsning. Ved hjælp af CVE-2026-0063 eskalerer appen sine rettigheder og ændrer telefonens netværksindstillinger, så den omgår virksomhedens VPN-krav. Enheden fremstår som compliant i MDM-systemet, mens data i virkeligheden sendes usikkert uden om virksomhedens sikkerhedsfiltre.
Ofte stillede spørgsmål
Skal jeg være bekymret, hvis mine medarbejdere bruger iPhones?
Nej. Denne sårbarhed er udelukkende i Google Android 17. iPhones kører Apples iOS og er ikke berørt af CVE-2026-0063.
Hvad er SIM-kortbegrænsninger, og hvorfor er det farligt at omgå dem?
SIM-kortbegrænsninger (også kaldet carrier restrictions) er regler, der bestemmer, hvilke mobilnetværk en telefon må bruge. Virksomheder bruger dem f.eks. til at sikre, at en firmatelefon kun virker på godkendte netværk. Når en angriber kan ophæve disse regler, mister virksomheden kontrol over, hvad telefonen kommunikerer igennem — og det kan åbne for aflytning eller omgåelse af sikkerhedsfiltre.
Kan vores antivirus-app på telefonerne opdage angrebet?
Mobilsikkerhedsapps kan opdage kendte ondsindede apps, men de garanterer ikke beskyttelse mod alle angreb, der udnytter denne type fejl. Den bedste beskyttelse er og bliver at installere Googles sikkerhedsopdatering hurtigst muligt.
Hvad gør vi, hvis en medarbejder ikke kan opdatere sin telefon med det samme?
Hvis opdateringen endnu ikke er tilgængelig for en bestemt telefonmodel, bør du som minimum sikre, at enheden ikke har adgang til følsomme virksomhedssystemer, indtil opdateringen er installeret. Overvej at blokere adgangen via jeres MDM-løsning eller VPN-politik som en midlertidig foranstaltning.
Hvordan ved jeg, om min virksomhedstelefon kører Android 17?
Gå ind under Indstillinger → Om telefonen → Android-version. Her kan du se, hvilken version enheden kører. Hvis der står 17 eller 17.0, er enheden potentielt sårbar og bør opdateres hurtigst muligt.
Ramte produkter
Google — Android
17.0
CVSS-detaljer
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
In setAllowedCarriers of PhoneInterfaceManager.java, there is a possible way to disable carrier restrictions due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
