Google bekræfter sikkerhedsbrud: De fleste Samsung-brugere kan intet gøre

Google har udsendt en akut sikkerhedsadvarsel, efter at to alvorlige sårbarheder i Android-systemet er blevet opdaget og udnyttet i praksis.

Sikkerhedsfejlene, der går under navnene CVE-2025-48633 og CVE-2025-48572, gør det muligt at gennemføre såkaldte “remote denial of service”-angreb uden yderligere tilladelser.

Som en del af reaktionen har Google den 1. december udsendt et nødopdatering til sine egne Pixel-enheder.

Her blev sikkerhedshullerne lukket med det samme. For millioner af Samsung-brugere er situationen dog en anden.

Her er de nødvendige sikkerhedsrettelser endnu ikke tilgængelige, selv om angrebene allerede er i gang.

CISA advarer – og Samsung bekræfter langsom udrulning

Den amerikanske cybersikkerhedsmyndighed CISA udsendte blot en dag efter Googles udmelding en advarsel om en yderligere Android-sårbarhed, som muliggør privilegieeskalering.

Myndigheden krævede, at alle relevante amerikanske statsorganer enten straks opdaterede berørte enheder eller midlertidigt tog dem ud af drift.

Samtidig har Samsung bekræftet, at flere af de rapporterede sårbarheder fra Googles sikkerhedsteam, Project Zero, er blevet adresseret internt.

Men udrulningen af opdateringerne sker først senere, og det er netop her problemet opstår.

Ifølge Google tager det typisk omkring en måned, før Samsung når ud til alle brugere med de nødvendige rettelser.

Langsom opdatering skaber kritik af Android-strukturen

Modsat Google, som har fuld kontrol over både hardware og software i Pixel-serien og derfor kan udsende opdateringer umiddelbart, arbejder Samsung med en mere kompleks model.

Sikkerhedsopdateringer udsendes gradvist og afhænger af både model, region og mobiludbyder.

Ifølge Google er det i øjeblikket kun Galaxy S25 og en enkelt model i mellemklassen, som understøtter den nye “Seamless Updates”-funktion, der skal gøre hurtigere opdateringer mulige.

Kritikken af Androids opdateringsstruktur vokser, efterhånden som både Pixel og Apple-enheder kan modtage kritiske opdateringer inden for få timer.

Sikkerhedseksperter peger på, at Android som platform står over for en strukturel udfordring, hvor producenternes forsinkelser skaber en risiko for brugerne.

Ifølge Google er der behov for ændringer, der sikrer, at kritiske sårbarheder fremover ikke forbliver åbne i ugevis.