CVE-2026-28573
Moderat

CVE-2026-28573: Android og Samsung Wear OS denial of service

En fejl i Android og Samsung Wear OS gør det muligt for en app at crashe din enhed permanent uden særlige rettigheder.

CVSS Score
5.5
Offentliggjort
18/06/2026
Patch-status
available
Exploit
theoretical
Tidsfrist
Opdatér inden for 30 dage

Hvad er det?

En sårbarhed i Android-systemfilen AndroidManifest.xml mangler en vigtig tilladelseskontrol (en sikkerhedstjek der afgør, om en app må udføre en bestemt handling). Det betyder, at en ondsindet app kan udnytte fejlen til at forårsage et vedvarende nedbrud af enheden — også kaldet denial of service. Angrebet kræver ikke, at du klikker på noget eller giver appen særlige rettigheder. Det er nok, at appen er installeret på enheden.

Hvem rammer det?

Sårbarheden rammer enheder med følgende styresystemer:

  • Google Android version 14.0 og 16.0 — bruges af et meget bredt udvalg af Android-smartphones og -tablets.
  • Samsung Wear OS — bruges på Samsung smartwatches (fx Galaxy Watch-serien).

Hvis din virksomhed har medarbejdere, der bruger Android-enheder eller Samsung smartwatches til arbejdsformål — fx til e-mail, kalender eller adgang til virksomhedens systemer — kan I være berørt.

Hvad kan ske?

En angriber, der får en ondsindet app installeret på offerets enhed, kan gøre enheden permanent ubrugelig uden at brugeren opdager noget mistænkeligt. Konkret kan det betyde:

  • Medarbejderens telefon eller smartwatch holder op med at fungere og kan ikke genstartes normalt.
  • Adgang til arbejdsmail, virksomhedsapps og kommunikation mistes øjeblikkeligt.
  • Enheden skal muligvis nulstilles til fabriksindstillinger, hvilket koster tid og kan medføre datatab.

Fortrolighed og dataændring er ikke i risiko ved dette angreb — det handler udelukkende om tilgængelighed (at enheden holdes i gang).

Hvor alvorligt er det?

Sårbarheden er vurderet til moderat (CVSS-score 5.5 ud af 10). Det er ikke det mest kritiske scenarie, fordi angrebet kræver fysisk eller logisk adgang til enheden — en ondsindet app skal altså allerede være installeret. Angrebet kan ikke udføres over internettet udefra. Der er heller ingen risiko for, at dine data stjæles eller ændres. Den primære fare er driftsforstyrrelse: en medarbejders enhed kan gøres ubrugelig, hvilket kan påvirke produktiviteten og adgangen til arbejdsværktøjer.

Hvad gør jeg nu?

Du bør sikre, at alle berørte enheder i din virksomhed opdateres hurtigst muligt. Her er de vigtigste trin:

  1. Identificér berørte enheder: Find ud af, hvilke medarbejdere der bruger Android 14 eller 16, samt Samsung smartwatches med Wear OS til arbejdsformål.
  2. Installér sikkerhedsopdateringer: Tjek om der er tilgængelige opdateringer til Android og Samsung Wear OS, og installér dem straks. Gå til Indstillinger → Om telefonen → Softwareopdatering.
  3. Begræns app-installationer: Sørg for, at medarbejdere kun installerer apps fra officielle kilder (Google Play Store). Fraråd sideloading (installation af apps uden om app-butikken).
  4. Overvej en mobilsikkerhedspolitik: Indfør eller opdatér regler for, hvilke apps der må installeres på arbejdsenheder.
  5. Hold øje med opdateringer: Abonnér på sikkerhedsbulletiner fra Google og Samsung, så I fremover informeres tidligt om nye sårbarheder.
Tidsfrist

Opdatér inden for 30 dage

Sådan ser Auroa det

Selvom sårbarheden vurderes som moderat, anbefaler vi, at du handler inden for den næste måned og sikrer, at alle Android-enheder og Samsung smartwatches i virksomheden er opdateret. Kombinér det med en klar intern regel om, at medarbejdere kun må installere godkendte apps — det er den bedste beskyttelse mod denne type angreb. Har din virksomhed en MDM-løsning (Mobile Device Management — et system til central styring af mobilenheder), bør opdateringen rulles ud centralt hurtigst muligt.

Tidslinje

18/06/2026
CVE-2026-28573 offentliggjort
Google og NVD offentliggør sårbarheden officielt. Fejlen beskrives som en manglende tilladelseskontrol i AndroidManifest.xml, der kan føre til vedvarende denial of service lokalt på enheden.
18/06/2026
Berørte versioner bekræftet
Det bekræftes, at Android 14.0, Android 16.0 og Samsung Wear OS er berørt. Der er på offentliggørelsestidspunktet ikke kendskab til aktiv udnyttelse i naturen.
18/06/2026
Patch forventeligt tilgængelig
Google udgiver typisk sikkerhedsopdateringer til Android via månedlige sikkerhedsbulletiner. Brugere og virksomheder opfordres til at installere opdateringer straks, når de er tilgængelige via enhedens opdateringsfunktion.

Konkrete eksempler

Ondsindet app fra tredjepart crasher medarbejderens telefon

En medarbejder installerer en gratis app fra et uofficielt websted (sideloading) — fx et spil eller en PDF-læser. Appen indeholder skjult ondsindet kode, der udnytter den manglende tilladelseskontrol i Android. Uden at medarbejderen gør noget, begynder appen i baggrunden at sende gentagne forespørgsler, der fryser og crasher telefonen. Enheden kan ikke genstartes normalt og skal nulstilles — medarbejderen mister adgang til arbejdsværktøjer i flere timer.

Kompromitteret app i Google Play Store rammer Samsung-smartwatch

En angriber udgiver en tilsyneladende harmløs trænings-app til Samsung Wear OS i Play Store. Appen passerer den indledende sikkerhedskontrol, men indeholder kode der udnytter CVE-2026-28573. En salgschef, der bruger sit Galaxy Watch til mødenotifikationer og e-mail, installerer appen. Kort efter holder urlet op med at fungere og kan ikke tilsluttes virksomhedens MDM-system igen uden en fuld nulstilling.

Intern aktør udnytter fejlen på en delt enhed

På et lager bruger flere medarbejdere den samme Android-tablet til at registrere ordrer. En utilfreds medarbejder installerer en simpel app med ondsindet kode, der udnytter sårbarheden. Tabletten crasher og er ude af drift i en hel arbejdsdag, mens IT-afdelingen arbejder på at gendanne den. Driften på lageret forstyrres markant, da ordreregistrering ikke kan gennemføres manuelt.

Ofte stillede spørgsmål

Ramte produkter

Google — Android

14.0

Google — Android

16.0

Samsung — Wear Os

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
NONE
Integrity
NONE
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

In AndroidManifest.xml, there is a possible persistent denial of service due to a missing permission check. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Moderat
CVSS Base Score
5.5
Visning
Hurtige fakta
CVE-ID
CVE-2026-28573
Offentliggjort
18/06/2026
Sidst opdateret
18/06/2026
Exploit-status
theoretical
Patch-status
available
Tidsfrist
Opdatér inden for 30 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.