Forside Teknologi Kritisk Android-fejl lader hackere tage kommandoen uden et tryk fra...

Kritisk Android-fejl lader hackere tage kommandoen uden et tryk fra brugeren

Kritisk Android-fejl lader hackere tage kommandoen uden et tryk fra brugeren
Foto: Senest.dk / AI Genereret

Google har lukket en alvorlig Android-sårbarhed, der gav angribere en bagdør uden et tryk fra brugeren.

Sårbarheden har fået betegnelsen CVE-2026-0073 og blev offentliggjort den 4. maj 2026. Den rammer alle enheder med Android 14, 15, 16 og 16 QPR2 beta, oplyser NIST i sin sårbarhedsdatabase. Fejlen er vurderet med en CVSS-score på 8,8 ud af 10.

Hullet sidder i adbd, den såkaldte Android Debug Bridge daemon, der normalt bruges af udviklere til at sende kommandoer til en telefon over kabel eller trådløst. På grund af en logisk fejl i certifikatkontrollen kan en angriber omgå den gensidige godkendelse og opnå en shell, altså mulighed for at køre kommandoer som shell-bruger på enheden.

Skal du være bekymret? Kun hvis du har slået trådløs fejlfinding til. Funktionen ligger gemt under udviklerindstillingerne og er som udgangspunkt slukket. Angriberen skal desuden være tilkoblet samme trådløse netværk som telefonen. Ifølge SecurityWeek er der ingen indikation på, at sårbarheden er blevet udnyttet i ondsindede angreb, og angrebet kræver ingen handling fra ejeren.

Pixel og Samsung er først ude med opdateringen

Google begyndte at rulle majopdateringen ud til Pixel-telefoner den 5. maj 2026, og den nåede alle modeller fra Pixel 7a og frem til den nyeste Pixel 10-serie. Pakken indeholder også fejlrettelser til langsom trådløs opladning og display-problemer på Pixel 10.

Samsung fulgte kort efter med sin egen majopdatering til Galaxy-enheder. Pakken indeholder 36 sikkerhedsrettelser i alt, hvoraf 29 stammer fra Googles bulletin og syv er Samsung-specifikke, oplyser SamMobile.

For ejere af telefoner fra andre producenter er billedet mere broget. Selvom Google offentliggør sine sikkerhedsbulletiner månedligt, vælger mange leverandører at rulle opdateringerne ud i etaper hen over uger eller måneder, og ældre modeller kan falde helt ud af supportcyklussen.

Sådan tjekker du om din telefon er opdateret

Du kan se din nuværende sikkerhedsdato direkte i indstillingerne:

1. Åbn Indstillinger på din telefon 2. Gå til Om telefonen (eller System på nogle modeller) 3. Find linjen Android-sikkerhedsopdatering eller Sikkerhedsniveau

Står der 1. maj 2026 eller senere, er du dækket mod CVE-2026-0073. Står der en tidligere dato, og din producent endnu ikke har sendt en opdatering, kan du midlertidigt slå Trådløs fejlfinding fra under Udviklerindstillinger, hvis du har aktiveret funktionen.

Findes der slet ingen tilgængelig opdatering, og din enhed er mere end fire-fem år gammel, har producenten sandsynligvis afsluttet sikkerhedssupporten. Så er det værd at overveje en ny telefon eller en alternativ Android-distribution, der stadig modtager rettelser.

Ads by MGDK