CVE-2026-0064: Android 17 denial of service-sårbarhed
Fejl i Android 17 kan få din telefon til at fryse permanent – ingen hackeradgang kræves, kun en lokal app.
Hvad er det?
CVE-2026-0064 er en sårbarhed i Android 17, der gør det muligt for en ondsindet app at opbruge telefonens ressourcer (f.eks. hukommelse eller processorkraft) så grundigt, at enheden holder op med at fungere. Det kaldes ressourceudtømning (resource exhaustion). Problemet opstår flere steder i Android-systemet, og resultatet er et vedvarende nedbrud – altså ikke bare et midlertidigt frys, men et der kræver genstart eller nulstilling. Sårbarheden kræver ingen særlige tilladelser fra angriberen og ingen handling fra dig som bruger.
Hvem rammer det?
Alle der bruger en Android-enhed med Android 17 (version 17.0) er potentielt berørte. Det gælder:
- Medarbejdere der bruger Android-telefoner eller -tablets i virksomheden
- Virksomheder der har udleveret Android-enheder til ansatte (BYOD eller firmaudstyr)
- Butikker, lagre eller andre steder der bruger Android-baserede systemer til drift
Det er altså ikke kun privatpersoner – hvis din virksomhed bruger Android-enheder til arbejdsformål, bør du handle.
Hvad kan ske?
En angriber – eller en ondsindet app installeret på enheden – kan udnytte fejlen til at lamme telefonen eller tabletten fuldstændigt. Konsekvenserne kan være:
- Permanent nedbrud: Enheden fryser og kan ikke genstartes normalt uden nulstilling
- Datatab: Igangværende arbejde, åbne filer eller usyncroniserede data kan gå tabt
- Driftstab: Medarbejdere mister adgang til kommunikation og arbejdsværktøjer
- Gentagne angreb: Hvis den ondsindede app stadig er installeret, kan problemet opstå igen
Angrebet påvirker ikke fortrolighed eller dataintegritet direkte – men det kan stoppe din forretning midlertidigt.
Hvor alvorligt er det?
Sårbarheden er vurderet til moderat (CVSS 5.5 ud af 10). Det er ikke den mest kritiske type fejl, men den er reel og nem at udnytte. Her er hvad det betyder i praksis:
- Lokal adgang kræves: Angriberen skal have en app kørende på selve enheden – det er altså ikke et angreb over internettet udefra
- Lav kompleksitet: Ingen avancerede teknikker kræves
- Ingen brugerinteraktion: Angrebet kan ske i baggrunden uden at du opdager det
- Tilgængelighed påvirkes: Enheden kan gå fuldstændigt ned
Risikoen er størst, hvis medarbejdere installerer apps fra ukendte kilder, eller hvis enheder ikke holdes opdaterede.
Hvad gør jeg nu?
Du behøver ikke panikke, men du bør handle hurtigt. Her er hvad du konkret gør:
- Identificér berørte enheder: Find ud af hvilke Android-enheder i din virksomhed der kører Android 17. Det kan du se under Indstillinger → Om telefonen → Android-version.
- Installer opdateringer straks: Tjek om der er en sikkerhedsopdatering tilgængelig fra producenten (Samsung, Google Pixel m.fl.) og installer den. Gå til Indstillinger → Softwareopdatering.
- Gennemgå installerede apps: Fjern apps fra ukendte eller upålidelige kilder. Tillad kun installation fra Google Play Store.
- Aktivér automatiske opdateringer: Sørg for at alle virksomhedens Android-enheder modtager sikkerhedsopdateringer automatisk fremover.
- Informér medarbejdere: Fortæl dem at de skal opdatere deres enheder og undgå at installere apps fra andre steder end Play Store.
- Overvej MDM-løsning: Har du mange enheder, kan et Mobile Device Management-system (MDM) hjælpe dig med at styre opdateringer centralt.
Opdatér inden for 7 dage
Auroa anbefaler, at du opdaterer alle Android 17-enheder i virksomheden hurtigst muligt – helst inden for en uge. Selv om angrebet kræver en lokal app og ikke påvirker dine data direkte, kan det lamme vigtige arbejdsenheder på et ubelejligt tidspunkt. Kombinér opdateringen med en gennemgang af hvilke apps der er installeret på firmaets telefoner og tablets, og sørg for at kun godkendte apps fra Play Store er tilladt.
Tidslinje
Konkrete eksempler
Ondsindet app fra tredjepart
En medarbejder installerer en gratis produktivitetsapp fra et ukendt website uden for Google Play Store. Appen indeholder skjult kode, der udnytter CVE-2026-0064 til at opbruge telefonens systemressourcer. Inden for minutter fryser telefonen fuldstændigt og kræver fabriksnulstilling – og alle usyncroniserede data går tabt.
Sabotage via kompromitteret app-opdatering
En angriber kompromitterer opdateringsserveren for en populær app og skjuler exploit-kode i en opdatering. Medarbejdere der opdaterer appen på deres Android 17-enheder får automatisk installeret den ondsindede kode. Næste gang appen kører, udløses ressourceudtømningen, og enhederne crasher – potentielt midt i en vigtig arbejdsdag.
Intern aktør lamme en kollega
En utilfreds medarbejder med fysisk adgang til en kollegas ubevogtet telefon installerer en lille ondsindet app, der udnytter sårbarheden. Kollegaens telefon begynder at crashe gentagne gange, og selv efter genstart aktiveres problemet igen – fordi den ondsindede app stadig er installeret. Det forstyrrer kollegaens arbejde, indtil årsagen identificeres og appen fjernes.
Ofte stillede spørgsmål
Kan angriberen få adgang til mine data med denne sårbarhed?
Nej – denne sårbarhed påvirker udelukkende tilgængelighed (dvs. om enheden virker). Den giver ikke angriberen adgang til dine filer, beskeder eller login-oplysninger. Det er et såkaldt denial of service-angreb, der lammer enheden, ikke et datatyveri.
Kan jeg blive angrebet uden at vide det?
Ja, potentielt. Sårbarheden kræver ingen handling fra dig – den kan udnyttes af en app, der allerede kører på enheden, uden at du ser eller godkender noget. Derfor er det vigtigt at have styr på hvilke apps der er installeret.
Hvad hvis min telefon allerede er frosset og ikke reagerer?
Forsøg en tvungen genstart ved at holde tænd/sluk-knappen nede i 10-15 sekunder. Geninstallér derefter sikkerhedsopdateringen så snart enheden er oppe. Hvis problemet gentager sig, bør du undersøge hvilke apps der er installeret og fjerne nyligt tilføjede apps fra ukendte kilder.
Gælder det alle Android-versioner eller kun Android 17?
Ifølge de officielle oplysninger er kun Android 17 (version 17.0) nævnt som berørt. Har du medarbejdere på ældre versioner som Android 14, 15 eller 16, er de ikke direkte ramt af netop denne sårbarhed – men det anbefales altid at køre den nyeste tilgængelige version.
Hvad er en MDM-løsning, og har jeg brug for det?
MDM står for Mobile Device Management – et system der lader dig styre og opdatere alle virksomhedens mobile enheder fra ét sted. Har du mere end 5-10 enheder, kan det spare dig for meget tid og sikre, at ingen enhed glemmes ved fremtidige opdateringer. Kontakt Auroa, hvis du vil vide mere om hvilken løsning der passer til din virksomhed.
Skal jeg bekymre mig, hvis mine ansatte bruger deres egne telefoner (BYOD)?
Ja, delvist. Hvis medarbejdere tilgår virksomhedens systemer, e-mail eller filer fra private Android 17-enheder, bør du opfordre dem til at opdatere straks. Du kan ikke tvinge opdateringer på private telefoner, men du kan gøre det til et krav for adgang til virksomhedens netværk og data.
Ramte produkter
Google — Android
17.0
CVSS-detaljer
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
In multiple places, there is a possible persistent denial of service due to resource exhaustion. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
