CVE-2026-0081: Kritisk NFC-fejl i Android 17
Fejl i Android 17’s NFC-funktion giver angribere mulighed for at eskalere rettigheder på din telefon uden din viden.
Hvad er det?
En sikkerhedsfejl i Android 17 gør det muligt for en ondsindet app at udgive sig for at være en NFC-hændelse (NFC er den trådløse teknologi der bruges til fx mobilbetaling og kontaktløs deling). Fejlen skyldes, at Android ikke tjekker om appen har tilladelse til at udføre denne handling. Det betyder, at en app med få rettigheder kan snyde systemet til at tro, den har flere rettigheder, end den reelt har fået tildelt.
Hvem rammer det?
Sårbarheden rammer alle der bruger en Android-enhed med version 17. Det kan være medarbejdere, ledere eller andre i din virksomhed, der bruger Android-smartphones eller -tablets til arbejdsrelaterede opgaver — fx e-mail, mobilbetaling, adgangskort-apps eller VPN-adgang til virksomhedens systemer.
Hvad kan ske?
Hvis en angriber udnytter fejlen, kan vedkommende opnå fuld kontrol over den ramte enhed uden at brugeren behøver gøre noget. Det betyder i praksis, at en skadelig app kan:
- Læse fortrolige data på telefonen, fx e-mails, dokumenter og adgangskoder
- Ændre eller slette filer og indstillinger
- Overtage kontrol over enhedens funktioner, herunder NFC-chip og betalingsfunktioner
- Potentielt sprede sig til virksomhedens systemer, som enheden har adgang til
Hvor alvorligt er det?
Sårbarheden er vurderet til Alvorlig med en CVSS-score på 7,8 ud af 10. Angrebet kræver kun, at angriberen har en simpel app installeret på enheden — ingen særlige rettigheder eller brugerhandlinger er nødvendige. Det gør den relativt nem at udnytte. Kombinationen af fuld adgang til fortrolighed, integritet og tilgængelighed (alle tre CIA-faktorer på højeste niveau) gør konsekvenserne alvorlige, hvis fejlen udnyttes.
Hvad gør jeg nu?
Du bør handle hurtigt for at beskytte virksomhedens Android-enheder. Gør følgende:
- Opdatér alle Android-enheder til seneste tilgængelige version så snart Google udgiver en sikkerhedsopdatering der lukker denne fejl.
- Aktivér automatiske opdateringer på alle virksomhedens Android-enheder, så fremtidige opdateringer installeres uden forsinkelse.
- Gennemgå installerede apps — fjern apps fra ukendte udviklere eller apps der ikke bruges. Installer kun apps fra Google Play Butik.
- Vurdér om NFC skal deaktiveres midlertidigt på enheder, der ikke har brug for funktionen, indtil en opdatering er tilgængelig.
- Informér medarbejderne om ikke at installere ukendte apps, og vær opmærksom på usædvanlig adfærd på deres enheder.
Opdatér inden for 7 dage
Auroa anbefaler, at du prioriterer opdatering af alle Android 17-enheder i virksomheden, så snart Google udgiver en patch. Mens du venter, bør du overveje at deaktivere NFC på enheder, der ikke aktivt bruger funktionen. Sørg desuden for, at virksomhedens mobile enhedspolitik kræver godkendte apps og regelmæssige opdateringer — det er den bedste forsikring mod den type fejl.
Tidslinje
Konkrete eksempler
Ondsindet app overtager betalingsfunktion
En medarbejder downloader en tilsyneladende harmløs app — fx et spil eller et gratis værktøj — fra en tredjeparts hjemmeside. Appen udnytter NFC-fejlen til at udgive sig for at være en legitim NFC-betalingshændelse og opnår derved fuld adgang til enhedens privilegerede funktioner. Angriberen kan herefter omdirigere mobilbetalinger eller registrere betalingsdata uden at brugeren opdager det.
Adgang til virksomhedens systemer via kompromitteret telefon
En skadelig app installeret på en medarbejders Android 17-telefon eskalerer sine egne rettigheder via NFC-fejlen. Med fuld adgang til enheden kan den tilgå gemte adgangskoder, VPN-certifikater og e-mails. Angriberen bruger disse oplysninger til at logge ind på virksomhedens interne systemer, som medarbejderens telefon har adgang til.
Spoofing af digitalt adgangskort
Hvis din virksomhed bruger NFC-baserede digitale adgangskort på medarbejdernes telefoner, kan en angriber via denne fejl efterligne et gyldigt adgangskort og derved få fysisk adgang til afskærmede områder i bygningen. Det kræver blot, at en ondsindet app er installeret på den telefon der bruges som adgangskort.
Ofte stillede spørgsmål
Hvad er NFC, og bruger vi det i vores virksomhed?
NFC (Near Field Communication) er den trådløse teknologi der giver din telefon mulighed for at kommunikere med andre enheder på meget kort afstand — typisk under 4 cm. Det bruges bl.a. til mobilbetaling (Google Pay), digitale adgangskort, og deling af kontakter eller filer. Mange virksomheder bruger det uden at være klar over det, fx via medarbejdernes betalingsapps eller adgangssystemer.
Skal vi være bekymrede, hvis vores medarbejdere kun bruger telefonen til arbejde?
Ja, det er netop arbejdsrelateret brug der gør det vigtigt. En kompromitteret arbejdstelefon kan give angribere adgang til virksomhedens e-mail, cloud-tjenester, VPN og andre systemer. Jo mere telefonen bruges til arbejde, desto større er risikoen ved en vellykket udnyttelse af denne fejl.
Kan vi se, om en enhed allerede er blevet angrebet?
Det er svært at opdage uden specialiserede værktøjer. Tegn at holde øje med inkluderer usædvanligt højt batteriforbrug, apps der opfører sig mærkværdigt, uventede tilladelsesanmodninger, eller ukendte apps der dukker op. Kontakt Auroa, hvis du har mistanke om, at en enhed er kompromitteret.
Hvornår kommer der en opdatering fra Google?
Google udsender typisk sikkerhedsopdateringer til Android månedligt. Da CVE’en blev offentliggjort i juni 2026, forventes en patch at indgå i en kommende sikkerhedsbulletin. Tjek jævnligt under Indstillinger → Om telefonen → Systemopdateringer på berørte enheder, og installér opdateringen straks den er tilgængelig.
Er det nok at deaktivere NFC midlertidigt?
Det reducerer risikoen, men er ikke en komplet løsning. Deaktivering af NFC forhindrer angreb via NFC-spoofing, men den underliggende fejl — den manglende rettighedskontrol — kan potentielt udnyttes på andre måder. Den eneste rigtige løsning er at installere Googles sikkerhedsopdatering, når den udkommer.
Gælder sårbarheden også iPads og iPhones?
Nej. Denne sårbarhed er specifikt i Googles Android 17 og påvirker ikke Apple-enheder med iOS eller iPadOS. Hvis din virksomhed bruger en blanding af Android og Apple-enheder, er det kun Android 17-enhederne der skal opdateres nu.
Ramte produkter
Google — Android
17.0
CVSS-detaljer
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
In NFC, there is a possible way to spoof an NFC event due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
