CVE-2026-28575: Android 17 sårbarhed kan fryse din enhed
Fejl i Android 17 kan få din telefon til at fryse uden at nogen behøver adgang til skærmen.
Hvad er det?
CVE-2026-28575 er en sårbarhed i Android 17’s installationssystem for apps (PackageInstaller). En fejl i koden gør det muligt for en ondsindet app at bruge al tilgængelig hukommelse (RAM) på enheden med vilje. Når hukommelsen er opbrugt, kan telefonen eller tabletten ikke længere fungere normalt og fryser eller crasher. Det kaldes et denial of service-angreb — enheden nægter simpelthen at svare. Angrebet kræver ingen særlige rettigheder og sker automatisk uden at brugeren skal gøre noget.
Hvem rammer det?
Sårbarheden rammer enheder, der kører Android 17. Det betyder:
- Medarbejdere med Android 17-telefoner eller -tablets brugt til arbejde
- Virksomheder der bruger Android-enheder til BYOD (medarbejdernes egne enheder på firmanettet)
- Organisationer med administrerede Android-enheder, f.eks. til salg, logistik eller kundeservice
Hvis jeres Android-enheder kører en ældre version end Android 17, er I ikke direkte ramt af præcis denne sårbarhed.
Hvad kan ske?
En angriber med en ondsindet app installeret på enheden kan udnytte fejlen til at crashe eller fryse enheden gentagne gange. Det kan betyde:
- Medarbejdere mister adgang til arbejdsrelaterede apps og data på enheden
- Enheden skal genstartes, og igangværende arbejde kan gå tabt
- I scenarier med dedikerede enheder (f.eks. kasseterminaler eller håndscannere) kan det stoppe arbejdsprocesser
Angrebet påvirker ikke fortrolighed eller dataintegritet — dine data bliver ikke stjålet eller ændret. Det handler udelukkende om at gøre enheden utilgængelig midlertidigt.
Hvor alvorligt er det?
CVSS-scoren er 5,5 ud af 10 (Moderat). Det er ikke en kritisk sårbarhed, men den er heller ikke ubetydelig. Vigtige faktorer at forstå:
- Lokal adgang kræves: Angriberen skal have en app kørende på selve enheden — det sker ikke over internettet direkte
- Lave rettigheder: En almindelig app (uden administratorrettigheder) kan udnytte fejlen
- Ingen datatyveri: Fortrolighed og dataintegritet påvirkes ikke
- Ingen brugerinteraktion: Brugeren behøver ikke klikke eller godkende noget, når den ondsindede app først er installeret
Risikoen er størst, hvis I tillader installation af apps fra ukendte kilder, eller hvis enheder deles mellem mange brugere.
Hvad gør jeg nu?
Følg disse trin for at beskytte jeres Android-enheder mod denne sårbarhed:
- Opdatér til seneste Android-sikkerhedsopdatering: Tjek om Google har udgivet en patch i deres månedlige Android Security Bulletin og sørg for at alle enheder er opdateret.
- Aktivér automatiske opdateringer: Slå automatisk systemopdatering til på alle firmarelaterede Android-enheder, så I ikke manuelt skal holde styr på det.
- Begræns app-installation fra ukendte kilder: Sørg for at indstillingen ‘Installér ukendte apps’ er slået fra på alle enheder — kun apps fra Google Play bør tillades.
- Gennemgå Mobile Device Management (MDM): Hvis I bruger et MDM-system (en central løsning til at styre jeres enheder), kan I herfra tvinge opdateringer og overvåge enhedernes status.
- Informér medarbejderne: Fortæl medarbejderne, at de ikke må installere apps fra uofficielle kilder, og at de skal rapportere hvis telefonen opfører sig mærkeligt.
Opdatér inden for 30 dage
Selvom denne sårbarhed er klassificeret som moderat og ikke kan bruges til at stjæle data, anbefaler vi at I prioriterer opdateringen af alle Android 17-enheder i jeres organisation inden for de næste 30 dage. En frossen eller utilgængelig enhed kan koste produktivitet og i værste fald stoppe kritiske forretningsprocesser. Kombinér opdateringen med en gennemgang af jeres politikker for app-installation, så I reducerer risikoen for at en ondsindet app overhovedet kan nå jeres enheder.
Tidslinje
Konkrete eksempler
Ondsindet app fra tredjepartskilde
En medarbejder downloader en gratis produktivitets-app fra en uofficiel hjemmeside (ikke Google Play). Appen indeholder skjult kode, der gentagne gange forsøger at installere pakker og udnytter hukommelsesfejlen i Android 17. Medarbejderens telefon fryser og skal genstartes flere gange i løbet af arbejdsdagen, hvilket forhindrer adgang til virksomhedens mail og systemer.
Delt enhed på lageret
En håndscanner til varehåndtering kører Android 17 og deles mellem flere medarbejdere. En utilfreds medarbejder eller en ekstern person med kortvarig fysisk adgang installerer en lille ondsindet app på enheden. Appen udnytter sårbarheden og gør scanneren utilgængelig i spidsbelastningsperioder, hvilket forsinker forsendelser og skaber kaos i lagerstyringen.
Målrettet forstyrrelse via phishing-link
En angriber sender et phishing-link til en medarbejder, der lokker vedkommende til at installere en tilsyneladende harmløs app uden for Google Play. Når appen er installeret, aktiverer den gentagne hukommelsesudtømningsangreb i baggrunden. Resultatet er en enhed, der konstant crasher og tvinger medarbejderen til at bruge tid på genstarter fremfor arbejde.
Ofte stillede spørgsmål
Kan min virksomheds data blive stjålet via denne sårbarhed?
Nej. Denne sårbarhed kan ikke bruges til at stjæle, læse eller ændre data. Den kan kun bruges til at få enheden til at crashe eller fryse midlertidigt. Det er selvfølgelig stadig et problem, men jeres følsomme oplysninger er ikke i fare via præcis denne fejl.
Hvordan kommer en angriber overhovedet ind på enheden?
Angriberen skal have en ondsindet app kørende på enheden. Det kan ske hvis en medarbejder installerer en app fra et uofficielt sted (ikke Google Play), klikker på et link der installerer noget automatisk, eller låner en enhed til nogen der installerer noget. Derfor er det vigtigt at begrænse installation til officielle app-butikker.
Rammer det alle Android-telefoner?
Nej, kun enheder der kører Android 17. Har I medarbejdere med ældre Android-versioner, er de ikke ramt af denne specifikke sårbarhed — men ældre versioner kan have andre kendte sårbarheder, så generel opdatering anbefales altid.
Hvad er risikoen, hvis vi ikke opdaterer med det samme?
Risikoen er primært, at en enhed kan gøres utilgængelig af en ondsindet app. I de fleste tilfælde kræver det, at nogen bevidst installerer en sådan app. Er jeres enheder velholdte og kun med apps fra Google Play, er den umiddelbare risiko lav — men opdateringen bør stadig gennemføres inden for rimelig tid.
Hvordan ved jeg, om vores enheder er opdaterede?
På en Android-enhed går du til Indstillinger → Om telefonen → Android-version / Sikkerhedsopdatering. Her kan du se datoen for den seneste sikkerhedsopdatering. Alternativt kan I via et MDM-system (Mobile Device Management) se opdateringsstatus på alle jeres enheder samlet.
Gælder dette også iPads og iPhones?
Nej. Denne sårbarhed er specifik for Android 17 og berører ikke Apple-enheder (iOS/iPadOS). Apple har sit eget seperate patch-program, og eventuelle sårbarheder der dækkes af egne opdateringer.
Ramte produkter
Google — Android
17.0
CVSS-detaljer
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
In PackageInstaller.Session#transfer of frameworks/base/services/core/java/com/android/server/pm/PackageInstallerSession.java, there is a possible memory exhaustion attack due to a logic error in the code. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
