Morten Lyhne Petersen
Googles juni-uppdatering täpper till en kritisk Android-sårbarhet som redan utnyttjas i riktade attacker.
Felet har beteckningen CVE-2025-48595 och påverkar Android 14, 15, 16 och den nya 16 QPR2. Det betyder i praktiken nästan alla aktiva Android-telefoner på den svenska marknaden.
I sin säkerhetsbulletin för juni 2026 uppger Google att det finns indikationer på att sårbarheten kan utnyttjas i begränsade, riktade attacker. Bulletinen släpptes i början av juni och åtgärdar ett stort antal säkerhetshål fördelade på Android, Qualcomm, MediaTek och Unisoc.
Vad är det egentligen för fel?
CVE-2025-48595 är en så kallad integer overflow, ett aritmetiskt fel där ett tal blir för stort för det minnesutrymme det ska lagras i. Hamnar felet på fel ställe i systemet kan en angripare köra egen kod på telefonen utan att användaren behöver klicka på något.
Sårbarheten har fått CVSS-betyget 8.4 av 10 och klassas som hög allvarlighetsgrad, enligt en teknisk analys från OffSeq Radar. Attacken kräver lokal åtkomst, men varken särskilda rättigheter eller användarinteraktion. I praktiken betyder det att en skadlig app som tar sig in i systemet kan eskalera sina rättigheter och ta över hela enheten.
CVE står för Common Vulnerabilities and Exposures och är ett internationellt nummersystem för säkerhetsbrister i mjukvara. Varje CVE är en unik identifierare för ett specifikt fel.
Två olika patchnivåer i månadens uppdatering
Juni-uppdateringen kommer i två steg. Patchnivån 2026-06-01 åtgärdar fel i Android Framework och System, medan 2026-06-05 även täpper till hål i kärnan, grafikkomponenten och chipset-koden från Qualcomm, MediaTek och Unisoc.
Det är 2026-06-05 som är den fullständiga uppdateringen. Telefoner som bara når 2026-06-01 saknar fortfarande flera tillverkar-specifika rättningar.
Så kontrollerar du om din mobil är uppdaterad
På en Pixel-telefon når du uppdateringarna via Inställningar, sedan System och Systemuppdatering, och därefter följer du instruktionerna på skärmen, enligt Googles supportsidor.
På en Samsung Galaxy ligger funktionen under Inställningar och Programuppdatering. Själva patchnivån hittar du under Inställningar, Om telefonen och Programvaruinformation, längst ned i listan.
På Xiaomi och andra Android-tillverkare är vägen liknande. Sök efter ”systemuppdatering” eller ”om enheten” i inställningarna.
Det datum du letar efter är 2026-06-05 eller senare. Står det ett tidigare datum är din telefon ännu inte skyddad mot det aktivt utnyttjade felet.
Hur länge får du vänta?
Google rullar normalt ut uppdateringen till sina egna Pixel-modeller först. Samsung och övriga tillverkare följer efter i takt med att de hinner anpassa patchen till sina egna Android-versioner, vilket kan ta från någon vecka upp till flera månader för äldre modeller.
Att Google Play Protect är aktivt som standard på telefoner med Google-tjänster ger ett extra skyddslager mot skadliga appar, men det ersätter inte själva systemuppdateringen. Tills din telefon visar patchnivå 2026-06-05 är det klokt att undvika att installera appar utanför Google Play och att vara extra försiktig med okända länkar.
