Morten Lyhne Petersen
Junipatchen täpper till 18 kritiska säkerhetshål i Android, men miljontals telefoner saknar fortfarande skyddet.
Google släppte den månatliga säkerhetsbulletinen den 1 juni och täpper bland annat till 18 kritiska sårbarheter i Android. En av dem, CVE-2025-48595, utnyttjas redan i riktade attacker mot Android-användare enligt Googles egen bedömning.
Trots att uppdateringen funnits i snart en månad har långt ifrån alla Android-telefoner i Sverige fått eller installerat den. Tillverkarnas utrullning sker stegvis, och många användare måste själva godkänna nedladdningen för att skyddet ska aktiveras.
Sårbarheten utnyttjas redan i riktade attacker
Hålet i Androids ramverk har fått CVSS-poängen 8,4 av 10 och beskrivs som ett heltalsöverspill (integer overflow) som låter en angripare höja sina behörigheter på enheten utan att användaren behöver göra något. Google formulerar det försiktigt: det finns indikationer på att sårbarheten kan vara föremål för ”begränsad, riktad exploatering”.
I praktiken används den här typen av hål sällan ensamt. Help Net Security beskriver hur CVE-2025-48595 typiskt utgör det andra eller tredje ledet i en attackkedja, där ett annat hål i en webbläsare, en meddelandeapp eller en mediefil först släpper in skadlig kod i en miljö med låga rättigheter. Därefter används CVE-2025-48595 för att ta sig vidare till systemnivå och få full kontroll över telefonen.
Pixel först ut, Samsung och övriga följer efter
Googles egna Pixel-telefoner – Pixel 7a och nyare – var de första som fick uppdateringen i den utrullning som följde bulletinen. Enligt Pixel-bulletinen ska samtliga Google-enheter som stöds få en uppdatering till patchnivån 2026-06-05.
Samsung Galaxy-modellerna har också börjat ta emot patchen via tillverkarens månatliga uppdateringscykel, och Xiaomi, Motorola samt andra Android-tillverkare brukar följa efter med några veckors fördröjning. Tidpunkten varierar dock kraftigt mellan modeller, regioner och operatörer, vilket är en del av förklaringen till att många telefoner ännu inte fått skyddet.
Så hittar och installerar du patchen
Vägen till uppdateringen skiljer sig en aning mellan tillverkarna, men logiken är densamma.
På Samsung Galaxy: Öppna Inställningar, gå till ”Programuppdatering” och tryck på ”Hämta och installera”. Samsungs egen instruktion rekommenderar att telefonen är laddad till minst 20 procent och ansluten till wifi innan du startar. Säkerhetsversionen kontrolleras under ”Biometri och säkerhet” och ”Säkerhetsuppdateringar”.
På Pixel: Gå till Inställningar, välj ”System” och sedan ”Systemuppdatering”. Aktuell patchnivå hittar du under ”Säkerhet och integritet”.
På Xiaomi och andra Android-tillverkare: Sök efter ”Systemuppdatering” i inställningsmenyn. I de flesta fall ligger valet under ”Om telefonen”.
Patchnivån du letar efter är 2026-06-05 för komplett skydd, eller åtminstone 2026-06-01 om enheten ännu inte fått den senare nivån. Du kan kontrollera vilken nivå telefonen har genom att titta i samma meny under raden ”Android-säkerhetsuppdatering”. Visar den ett datum tidigare än juni 2026 är det dags att hämta hem uppdateringen.
För användare med äldre telefoner som inte längre stöds med säkerhetsuppdateringar är råden tydligare än vanligt den här månaden: en aktivt utnyttjad sårbarhet i ramverket är just den typ av hål som även avancerade hot kan dra nytta av, och äldre Android-enheter förblir exponerade tills de byts ut.
