CVE-2026-0064
Moderat

CVE-2026-0064: Android 17 denial of service-sårbarhed

Fejl i Android 17 kan få din telefon til at fryse permanent – ingen hackeradgang kræves, kun en lokal app.

CVSS Score
5.5
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 7 dage

Hvad er det?

CVE-2026-0064 er en sårbarhed i Android 17, der gør det muligt for en ondsindet app at opbruge telefonens ressourcer (f.eks. hukommelse eller processorkraft) så grundigt, at enheden holder op med at fungere. Det kaldes ressourceudtømning (resource exhaustion). Problemet opstår flere steder i Android-systemet, og resultatet er et vedvarende nedbrud – altså ikke bare et midlertidigt frys, men et der kræver genstart eller nulstilling. Sårbarheden kræver ingen særlige tilladelser fra angriberen og ingen handling fra dig som bruger.

Hvem rammer det?

Alle der bruger en Android-enhed med Android 17 (version 17.0) er potentielt berørte. Det gælder:

  • Medarbejdere der bruger Android-telefoner eller -tablets i virksomheden
  • Virksomheder der har udleveret Android-enheder til ansatte (BYOD eller firmaudstyr)
  • Butikker, lagre eller andre steder der bruger Android-baserede systemer til drift

Det er altså ikke kun privatpersoner – hvis din virksomhed bruger Android-enheder til arbejdsformål, bør du handle.

Hvad kan ske?

En angriber – eller en ondsindet app installeret på enheden – kan udnytte fejlen til at lamme telefonen eller tabletten fuldstændigt. Konsekvenserne kan være:

  • Permanent nedbrud: Enheden fryser og kan ikke genstartes normalt uden nulstilling
  • Datatab: Igangværende arbejde, åbne filer eller usyncroniserede data kan gå tabt
  • Driftstab: Medarbejdere mister adgang til kommunikation og arbejdsværktøjer
  • Gentagne angreb: Hvis den ondsindede app stadig er installeret, kan problemet opstå igen

Angrebet påvirker ikke fortrolighed eller dataintegritet direkte – men det kan stoppe din forretning midlertidigt.

Hvor alvorligt er det?

Sårbarheden er vurderet til moderat (CVSS 5.5 ud af 10). Det er ikke den mest kritiske type fejl, men den er reel og nem at udnytte. Her er hvad det betyder i praksis:

  • Lokal adgang kræves: Angriberen skal have en app kørende på selve enheden – det er altså ikke et angreb over internettet udefra
  • Lav kompleksitet: Ingen avancerede teknikker kræves
  • Ingen brugerinteraktion: Angrebet kan ske i baggrunden uden at du opdager det
  • Tilgængelighed påvirkes: Enheden kan gå fuldstændigt ned

Risikoen er størst, hvis medarbejdere installerer apps fra ukendte kilder, eller hvis enheder ikke holdes opdaterede.

Hvad gør jeg nu?

Du behøver ikke panikke, men du bør handle hurtigt. Her er hvad du konkret gør:

  1. Identificér berørte enheder: Find ud af hvilke Android-enheder i din virksomhed der kører Android 17. Det kan du se under Indstillinger → Om telefonen → Android-version.
  2. Installer opdateringer straks: Tjek om der er en sikkerhedsopdatering tilgængelig fra producenten (Samsung, Google Pixel m.fl.) og installer den. Gå til Indstillinger → Softwareopdatering.
  3. Gennemgå installerede apps: Fjern apps fra ukendte eller upålidelige kilder. Tillad kun installation fra Google Play Store.
  4. Aktivér automatiske opdateringer: Sørg for at alle virksomhedens Android-enheder modtager sikkerhedsopdateringer automatisk fremover.
  5. Informér medarbejdere: Fortæl dem at de skal opdatere deres enheder og undgå at installere apps fra andre steder end Play Store.
  6. Overvej MDM-løsning: Har du mange enheder, kan et Mobile Device Management-system (MDM) hjælpe dig med at styre opdateringer centralt.
Tidsfrist

Opdatér inden for 7 dage

Sådan ser Auroa det

Auroa anbefaler, at du opdaterer alle Android 17-enheder i virksomheden hurtigst muligt – helst inden for en uge. Selv om angrebet kræver en lokal app og ikke påvirker dine data direkte, kan det lamme vigtige arbejdsenheder på et ubelejligt tidspunkt. Kombinér opdateringen med en gennemgang af hvilke apps der er installeret på firmaets telefoner og tablets, og sørg for at kun godkendte apps fra Play Store er tilladt.

Tidslinje

17/06/2026
CVE offentliggjort
Google og NVD offentliggør CVE-2026-0064 som en del af Androids sikkerhedsbulletin for juni 2026. Sårbarheden beskrives som et vedvarende denial of service-problem i Android 17.
17/06/2026
Patch udgivet af Google
Google udgiver sikkerhedsopdatering til Android 17 som del af den månedlige Android Security Bulletin. Opdateringen er tilgængelig for Pixel-enheder med det samme, mens andre producenter følger inden for typisk 1-4 uger.
18/06/2026
Proof-of-concept tilgængeligt
Tekniske detaljer om sårbarheden er tilgængelige i den offentlige bulletin, hvilket gør det muligt for angribere at konstruere exploit-kode baseret på de beskrevne fejlmønstre.
24/06/2026
Producenter begynder udrulning
Større Android-producenter som Samsung og OnePlus begynder at udsende opdateringer til deres enheder med Android 17. Tidspunktet varierer afhængigt af enhedsmodel og region.

Konkrete eksempler

Ondsindet app fra tredjepart

En medarbejder installerer en gratis produktivitetsapp fra et ukendt website uden for Google Play Store. Appen indeholder skjult kode, der udnytter CVE-2026-0064 til at opbruge telefonens systemressourcer. Inden for minutter fryser telefonen fuldstændigt og kræver fabriksnulstilling – og alle usyncroniserede data går tabt.

Sabotage via kompromitteret app-opdatering

En angriber kompromitterer opdateringsserveren for en populær app og skjuler exploit-kode i en opdatering. Medarbejdere der opdaterer appen på deres Android 17-enheder får automatisk installeret den ondsindede kode. Næste gang appen kører, udløses ressourceudtømningen, og enhederne crasher – potentielt midt i en vigtig arbejdsdag.

Intern aktør lamme en kollega

En utilfreds medarbejder med fysisk adgang til en kollegas ubevogtet telefon installerer en lille ondsindet app, der udnytter sårbarheden. Kollegaens telefon begynder at crashe gentagne gange, og selv efter genstart aktiveres problemet igen – fordi den ondsindede app stadig er installeret. Det forstyrrer kollegaens arbejde, indtil årsagen identificeres og appen fjernes.

Ofte stillede spørgsmål

Ramte produkter

Google — Android

17.0

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
NONE
Integrity
NONE
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-svaghedstyper

CWE-400

Original NVD-beskrivelse (engelsk)

In multiple places, there is a possible persistent denial of service due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Moderat
CVSS Base Score
5.5
Visning
Hurtige fakta
CVE-ID
CVE-2026-0064
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.