CVE-2026-0082
Alvorlig

CVE-2026-0082: Android 17 rettighedseskalering

En fejl i Android 17 kan give en app uautoriserede rettigheder automatisk – uden at du eller brugeren gør noget.

CVSS Score
7.8
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 7 dage

Hvad er det?

CVE-2026-0082 er en sikkerhedsfejl i Android 17, nærmere bestemt i en del af systemet kaldet NfcDispatcher, som håndterer NFC-kommunikation (trådløs nær-felt-kommunikation, f.eks. til kontaktløs betaling). Fejlen skyldes en usikker standardværdi i koden, som betyder, at en app automatisk kan tildele sig selv særlige adgangstilladelser, den normalt ikke burde have. Det kræver ikke, at brugeren godkender noget – det sker helt af sig selv.

Hvem rammer det?

Sårbarheden rammer alle enheder, der kører Android 17. Det gælder smartphones og tablets fra producenter som Samsung, Google, Sony, OnePlus og andre, der bruger denne Android-version. Har dine medarbejdere Android 17-enheder – særligt til arbejdsbrug med adgang til firmaets systemer eller data – bør du handle.

Hvad kan ske?

En ondsindet app, der allerede er installeret på enheden, kan udnytte fejlen til at eskalere sine egne rettigheder (dvs. give sig selv administratorlignenede adgang). Konsekvenserne kan være alvorlige:

  • Fortrolighed: Appen kan læse følsomme data, f.eks. filer, beskeder eller login-oplysninger.
  • Integritet: Appen kan ændre eller slette data på enheden.
  • Tilgængelighed: Appen kan forstyrre eller blokere enhedens normale funktion.

Angrebet kræver ingen brugerhandling og ingen særlige forudgående rettigheder – en almindelig app er nok.

Hvor alvorligt er det?

Sårbarheden har fået en CVSS-score på 7,8 ud af 10, hvilket klassificeres som alvorlig. Angrebet kræver kun, at angriberen har en app kørende på enheden med normale brugertilladelser – noget mange apps allerede har. Der kræves ingen fysisk adgang til enheden, ingen brugerinteraktion og ingen avancerede tekniske kompetencer. Det gør den relativt let at udnytte, og de potentielle skader er høje på alle tre parametre: fortrolighed, integritet og tilgængelighed.

Hvad gør jeg nu?

Du bør sikre, at alle Android 17-enheder i din virksomhed opdateres hurtigst muligt. Her er hvad du konkret gør:

  1. Kortlæg dine enheder: Find ud af, hvilke medarbejdere der bruger Android 17-enheder til arbejdsformål – særligt dem med adgang til firmadata, e-mail eller interne systemer.
  2. Tjek for opdatering: Gå til Indstillinger → Om telefonen → Softwareopdatering på de berørte enheder, og installer den seneste sikkerhedsopdatering fra Google/producenten.
  3. Aktivér automatiske opdateringer: Sørg for, at Android-enheder i virksomheden er sat til at modtage sikkerhedsopdateringer automatisk.
  4. Begræns app-installation: Instruer medarbejdere i kun at installere apps fra Google Play og undgå ukendte kilder (APK-filer fra nettet).
  5. Overvej MDM-løsning: Har du ikke allerede et Mobile Device Management-system (MDM – software til central styring af mobilenheder), er det et godt tidspunkt at undersøge det.
Tidsfrist

Opdatér inden for 7 dage

Sådan ser Auroa det

Auroa anbefaler, at du prioriterer opdatering af alle Android 17-enheder i virksomheden inden for den næste uge. Fejlen er nem at udnytte for en angriber, der allerede har fået en app installeret på enheden – og det er ikke usædvanligt, at medarbejdere installerer apps med skjult ondsindet kode. Sørg samtidig for at kommunikere klart til dine medarbejdere, at de skal holde deres arbejdstelefoner opdaterede. Har du brug for hjælp til at kortlægge eller sikre jeres mobile enheder, er du velkommen til at kontakte os.

Tidslinje

17/06/2026
CVE offentliggjort
Google og NVD offentliggør CVE-2026-0082 som en del af Googles månedlige Android Security Bulletin. Sårbarheden klassificeres som alvorlig med en CVSS-score på 7,8.
17/06/2026
Patch frigivet af Google
Google udgiver en sikkerhedsopdatering til Android 17 som en del af den månedlige sikkerhedspatch. Opdateringen adresserer den usikre standardværdi i NfcDispatcher.java.
18/06/2026
Proof-of-concept tilgængeligt
Tekniske detaljer og proof-of-concept-kode (PoC – en demonstration af at angrebet virker) begynder at cirkulere i sikkerhedsmiljøet, hvilket øger risikoen for aktiv udnyttelse.
24/06/2026
Producentopdateringer forventes
Smartphone-producenter som Samsung, Sony og OnePlus forventes at begynde udrulning af opdateringer til deres enheder. Tidsrammen varierer afhængigt af producent og enhedsmodel.

Konkrete eksempler

Skjult app med skadeligt indhold

En medarbejder downloader en tilsyneladende harmløs lommeregner-app fra en tredjeparts hjemmeside. Appen indeholder skjult kode, der udnytter CVE-2026-0082 til automatisk at tildele sig selv systemrettigheder via NFC-komponenten. Angriberen kan nu læse alle filer på telefonen, inklusive gemte adgangskoder og firmadokumenter.

Ondsindet app på Google Play

En app, der udgiver sig for at være et produktivitetsværktøj, sniger sig forbi Googles kontroller og havner på Play Store. Når appen er installeret, udnytter den fejlen til at eskalere sine rettigheder og begynder at overvåge enhedens mikrofon og kamera. Fordi appen ser legitim ud, opdager medarbejderen intet usædvanligt.

Angreb via kompromitteret kollega

En medarbejders telefon er allerede inficeret med malware fra et tidligere angreb. Malwaren udnytter CVE-2026-0082 til at eskalere rettigheder og bruger herefter NFC-funktionen til at forsøge at sprede sig til andre enheder i nærheden – f.eks. i et kontormiljø, hvor kollegaer sidder tæt. Resultatet kan være et bredere kompromittering af virksomhedens mobile enheder.

Ofte stillede spørgsmål

Ramte produkter

Google — Android

17.0

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-453

Original NVD-beskrivelse (engelsk)

In tryStartActivity of NfcDispatcher.java, there is a possible automatic special app access permission assignment due to an insecure default value. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-0082
Offentliggjort
17/06/2026
Sidst opdateret
18/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.