Morten Lyhne Petersen
Google har släppt en akut Android-uppdatering, och en av säkerhetsluckorna utnyttjas redan i riktade attacker.
Sårbarheten sitter i Android Framework och gör att en skadlig app som redan finns på telefonen kan skaffa sig samma rättigheter som systemet självt – utan att användaren behöver godkänna något eller ens märka det. I Googles säkerhetsmeddelande för juni 2026 skriver bolaget att det finns tecken på att CVE-2025-48595 kan vara föremål för begränsade, riktade attacker.
Hålet påverkar Android 14, 15, 16 och kommande 16 QPR2. CVSS-poängen ligger på 8,4 av 10, och tekniskt handlar det om ett heltalsöverflöde som tillåter privilegieeskalering på enheten, enligt sårbarhetsdatabasen OffSeq. Eftersom inget klick eller någon popup krävs när angriparen väl är inne är attacken svår att upptäcka i praktiken.
Vad buggen faktiskt gör
Privilegieeskalering betyder att en app eller process som redan finns på telefonen kan skaffa sig högre rättigheter än den fick från början. I praktiken kan en angripare som lyckats köra kod på enheten ta sig från användarnivå till systemnivå, och därifrån komma åt data, sensorer eller funktioner som normalt är skyddade.
Google klassar Framework-luckan som kritisk och pekar samtidigt ut ytterligare brister i själva Android-systemet. Bland dem finns CVE-2025-65018, som enligt samma bulletin kan leda till fjärrprivilegieeskalering utan att ytterligare körrättigheter krävs. Juni-paketet rättar även problem i kärnan, GPU, modem och chipsetnära kod.
Vilka telefoner får patchen först
Uppdateringen är som vanligt uppdelad i två datumnivåer. 2026-06-01 stänger Framework- och systemhålen, medan 2026-06-05 även täcker hårdvarunära komponenter från bland annat Qualcomm och MediaTek.
Samsung var tidigt ute. Galaxy S26 Ultra fick One UI 9 Beta 2 med säkerhetspatchen från 5 juni 2026 redan den 26 maj i Storbritannien och Sydkorea, rapporterar Android Authority. USA och Tyskland står näst på tur, och utrullningen till stabila S25- och S24-modeller väntas under sommaren.
Xiaomi följer den här veckan. Bolaget börjar med utvalda flaggskepps- och övre mellanklassmodeller innan patchen breddas till fler Xiaomi-, Redmi- och POCO-enheter, skriver branschsajten XimiTime. Kina får uppdateringen först, sedan globala och europeiska versioner. Pixel-ägare kan räkna med att Googles egen utrullning startar samtidigt som bulletinen släpps.
Så tvingar du fram uppdateringen
Vänta inte på att tillverkaren ska skicka en notis. Du kan kolla manuellt direkt på telefonen:
-
Öppna Inställningar
-
Tryck på System och därefter Programuppdatering
-
Välj Sök efter uppdateringar
På Pixel ligger menyn på samma ställe, enligt Googles supportsida. Google påminner om att utrullningen sker gradvis och kan ta upp till några veckor beroende på modell och operatör. Dyker uppdateringen inte upp direkt är det värt att ladda mobilen, koppla upp den mot wifi och försöka igen efter några timmar.
På Samsung Galaxy ligger menyn på exakt samma ställe. Markeringen ”Säkerhetsuppdatering 1 juni 2026” eller ”5 juni 2026” i menyn är indikatorn på att rätt patch är installerad.
Den som har en äldre Android-telefon utan stöd för säkerhetsuppdateringar är mest utsatt för den här typen av angrepp. Att hålla Google Play Protect aktiverat och avstå från att installera appar från okända källor sänker risken, men ersätter inte en levande patchström.
