Google bekrefter sikkerhetsbrudd: De fleste Samsung-brukere kan ikke gjøre noe

Google har sendt ut et presserende sikkerhetsvarsel etter at to alvorlige sårbarheter i Android-systemet har blitt oppdaget og utnyttet i praksis.

Sårbarhetene, kjent som CVE-2025-48633 og CVE-2025-48572, gjør det mulig å utføre eksterne tjenestenektangrep uten ytterligere autorisasjoner.

Som en del av responsen sendte Google ut en nødoppdatering til sine egne Pixel-enheter 1. desember.

Sikkerhetshullene ble lukket umiddelbart. For millioner av Samsung-brukere er situasjonen imidlertid en annen.

Her er de nødvendige sikkerhetsoppdateringene ennå ikke tilgjengelige, selv om angrepene allerede er i gang.

CISA advarer – og Samsung bekrefter langsom utrulling

Bare én dag etter Googles kunngjøring gikk den amerikanske cybersikkerhetsmyndigheten CISA ut med en advarsel om en ytterligere sårbarhet i Android som muliggjør eskalering av privilegier.

Myndigheten krevde at alle relevante amerikanske offentlige etater enten oppdaterer berørte enheter umiddelbart eller tar dem midlertidig ut av drift.

Samtidig har Samsung bekreftet at flere av sårbarhetene som ble rapportert av Googles sikkerhetsteam, Project Zero, har blitt adressert internt.

Utrullingen av oppdateringene vil imidlertid skje senere, og det er her problemet oppstår.

Ifølge Google tar det vanligvis omtrent en måned for Samsung å nå ut til alle brukere med de nødvendige løsningene.

Sakte oppdateringer fører til kritikk av Android-strukturen

I motsetning til Google, som har full kontroll over både maskinvaren og programvaren til Pixel-serien og kan gi ut oppdateringer umiddelbart, jobber Samsung med en mer kompleks modell.

Sikkerhetsoppdateringer slippes gradvis og avhenger av modell, region og mobilleverandør.

Ifølge Google er det for øyeblikket bare Galaxy S25 og en enkelt mellomklassemodell som støtter den nye “Seamless Updates” -funksjonen for å muliggjøre raskere oppdateringer.

Kritikken mot Androids oppdateringsstruktur vokser ettersom både Pixel- og Apple-enheter kan motta kritiske oppdateringer i løpet av få timer.

Sikkerhetseksperter påpeker at Android som plattform står overfor en strukturell utfordring der produsentenes forsinkelser skaper en risiko for brukerne.

Ifølge Google er det behov for endringer for å sikre at kritiske sårbarheter ikke forblir åpne i flere uker i fremtiden.