CVE-2026-28615: Alvorlig Android 17 sårbarhed
Fejl i Android 17 giver apps mulighed for at ringe uden tilladelse og overtage telefonen – opdater straks.
Hvad er det?
En sikkerhedsfejl i Android 17’s telefonsystem (Telecomm) gør det muligt for en app at omgå de normale tilladelser og foretage opkald uden din godkendelse. Fejlen kaldes en ‘permissions bypass’ – altså at en app snyder styresystemet til at tro, den har lov til noget, den ikke har. Angriberen behøver ikke fysisk adgang til telefonen, og du som bruger behøver ikke gøre noget for at udløse angrebet. En ondsindet app, der allerede er installeret på enheden, kan udnytte fejlen på egen hånd.
Hvem rammer det?
Fejlen rammer alle enheder, der kører Google Android version 17. Det betyder virksomheder, der udsteder Android-telefoner eller -tablets til medarbejdere – fx til salg, logistik, kundeservice eller feltarbejde. Risikoen er størst, hvis medarbejdere installerer apps fra ukendte kilder, eller hvis enhederne ikke holdes opdaterede.
Hvad kan ske?
En angriber, der har en ondsindet app på enheden, kan:
- Foretage uautoriserede telefonopkald – fx til dyre betalingsnumre, der koster virksomheden penge.
- Eskalere sine rettigheder på enheden (såkaldt ‘privilege escalation’), så appen får adgang til langt mere end tilladt.
- Potentielt læse, ændre eller slette data på telefonen, når den har skaffet sig forhøjede rettigheder.
- Påvirke enhedens tilgængelighed og stabilitet.
Hvor alvorligt er det?
Sårbarheden er vurderet til 7.8 ud af 10 (Alvorlig) af den internationale standard CVSS. Den kræver, at en ondsindet app allerede er installeret på enheden – men herefter kan angrebet gennemføres uden yderligere hjælp udefra og uden at du som bruger klikker på noget. Det er en kombination, der gør fejlen farlig i praksis, særligt i virksomheder med mange mobile enheder.
Hvad gør jeg nu?
Følg disse trin for at beskytte din virksomheds Android-enheder:
- Opdater alle Android 17-enheder så snart Google udsender en sikkerhedsopdatering. Gå til Indstillinger → System → Softwareopdatering på hver enhed.
- Forby installation af apps fra ukendte kilder (udenfor Google Play). Dette reducerer risikoen markant for, at ondsindede apps overhovedet kommer på enhederne.
- Gennemgå installerede apps på virksomhedens enheder og fjern apps, der ikke er forretningsmæssigt nødvendige.
- Aktivér et MDM-system (Mobile Device Management – et værktøj til central styring af mobilenheder), hvis I ikke allerede bruger det. Det giver overblik og hurtig reaktionsmulighed.
- Informér medarbejderne om ikke at installere ukendte apps, og om at melde mistænkelig opkaldsadfærd til IT-ansvarlig.
Opdater inden for 7 dage
Auroa anbefaler, at du behandler denne sårbarhed som hastende. Selvom angriberen skal have en app på enheden først, er selve udnyttelsen derefter nem og automatisk. Sørg for at alle virksomhedens Android 17-enheder opdateres så snart Google frigiver en patch, og begræns i mellemtiden adgangen til at installere apps fra andre kilder end Google Play. Har du mange mobile enheder, bør du overveje central styring via MDM, så du hurtigt kan rulle opdateringer ud.
Tidslinje
Konkrete eksempler
Falsk nyttig app ringer til dyre numre
En medarbejder downloader en tilsyneladende nyttig lommeregner-app fra et tredjeparts-website. Appen indeholder skjult kode, der udnytter CVE-2026-28615 til at foretage opkald til dyre internationale betalingsnumre om natten. Virksomheden opdager det først, når telefonregningen ankommer med et merforbrug på flere tusinde kroner.
Ondsindet app eskalerer rettigheder og stjæler data
En angriber sender en phishing-mail med et link til en ‘firmaopdatering’. En medarbejder installerer filen på sin arbejdstelefon. Appen udnytter sårbarheden til at eskalere sine egne rettigheder og får dermed adgang til virksomhedens e-mails, kontakter og filer, der er synkroniseret på enheden – alt uden at brugeren opdager noget.
Konkurrent eller hackergruppe aflyttes via telefonsystemet
Ved at kombinere den uautoriserede opkaldsadgang med yderligere sårbarheder kan en avanceret angriber potentielt initialisere opkald, der bruges til at aflytte samtaler eller logge opkaldshistorik. For virksomheder med følsomme forretningsforhandlinger kan dette udgøre en alvorlig risiko for erhvervsspionage.
Ofte stillede spørgsmål
Skal jeg bekymre mig, hvis mine medarbejdere kun bruger apps fra Google Play?
Google Play reducerer risikoen betydeligt, da Google gennemgår apps for skadelig kode. Men det er ikke en fuldstændig garanti – ondsindede apps har tidligere sneget sig igennem. Det vigtigste er stadig at opdatere enhederne, når patchen udkommer.
Kan en angriber udnytte fejlen uden fysisk adgang til telefonen?
Ja og nej. Angriberen behøver ikke holde telefonen i hånden, men vedkommende skal have fået en ondsindet app installeret på enheden på forhånd – fx via en falsk app eller et phishing-link. Selve udnyttelsen sker derefter automatisk, uden at du gør noget.
Hvad er 'privilege escalation', og hvorfor er det farligt?
Privilege escalation betyder, at en app skaffer sig flere rettigheder end den burde have. Tænk på det som en medarbejder, der pludselig får adgang til alle virksomhedens mapper uden at have fået lov. En app med forhøjede rettigheder kan læse beskeder, tilgå virksomhedsdata og ændre indstillinger på telefonen.
Gælder fejlen også ældre versioner af Android?
Ifølge de tilgængelige oplysninger er det bekræftet, at Android version 17 er ramt. Ældre versioner er ikke nævnt i denne sårbarhed, men det er generelt god praksis at holde alle Android-enheder opdaterede uanset version.
Hvad koster det os, hvis en app begynder at ringe til betalingsnumre?
Det afhænger af jeres telefonabonnement og operatøren. Opkald til dyre internationale numre eller særlige servicenumre kan hurtigt løbe op i hundredvis eller tusindvis af kroner. Kontakt jeres teleoperatør for at få sat begrænsninger på den slags opkald, mens I venter på patchen.
Ramte produkter
Google — Android
17.0
CVSS-detaljer
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
In Telecomm, there is a possible way to initiate an unauthorized phone call due to a permissions bypass. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
