Android-järjestelmässä havaittiin vakava haavoittuvuus – uusi päivitys tarjoaa suojan
Googlen marraskuussa 2025 julkaistut Android-tietoturvakorjaukset sisältävät kriittiseksi luokitellun korjauksen, joka liittyy CVE-2025-48593-tunnisteella merkittyyn haavoittuvuuteen.
Korjaus haavoittuvuudelle Androidin järjestelmäkomponentissa on saatavilla neljälle viimeisimmälle Android-versiolle (13, 14, 15 ja 16).
Aiheeseen liittyvät julkaisut
Kyseessä on erittäin vakava haavoittuvuus, joka antaa hyökkääjälle mahdollisuuden suorittaa haluamaansa koodia järjestelmässä yhteyden muodostamisen jälkeen. Haavoittuvuuden vakavuutta lisää se, että sen hyväksikäyttö ei vaadi korotettuja käyttöoikeuksia eikä käyttäjän toimenpiteitä, kuten tiedostojen lataamista tai avaamista, vaan hyökkäys voi tapahtua taustalla huomaamatta, mikä mahdollistaa hyökkääjälle käytännössä vapauden varastaa tietoja ja hallita laitetta.
Haavoittuvuus vaikuttaa laajasti eri valmistajien Android-laitteisiin, mikäli niitä ei ole päivitetty marraskuun 2025 tietoturvakorjauksilla.
Google on tiedottanut haavoittuvuudesta Android-laitteiden valmistajille ainakin kuukautta ennen marraskuussa julkaistua julkista tietoa. Tietoturvapäivitysten jakelu Android-laitteissa on kuitenkin valmistajien vastuulla, ja korjauksen saatavuus haavoittuvuuteen voi vaihdella.
Suojautuakseen haavoittuvuudelta Google suosittelee päivitysten asentamista välittömästi. Suojan saamiseksi vakavalta haavoittuvuudelta on suositeltavaa tarkistaa Android-laitteen asetuksista päivitysten ajantasaisuus (Androidin tietoturvapäivitys vähintään 1. marraskuuta 2025) tai asentaa viimeisimmät saatavilla olevat päivitykset.
Kaikille laitteille ei ole vielä julkaistu päivityksiä, joten niiden saataville tuloa voi joutua odottamaan jonkin aikaa.
Ennen haavoittuvuuden korjaamista suojautumista voi helpottaa oletuksena Android-laitteissa aktivoitu Google Play Protect -palvelu. Google tarjoaa verkkosivuillaan ohjeita Play Protectin varmistamiseksi.
Lisäksi, koska hyökkäykset voivat tapahtua Wi-Fi- ja Bluetooth-yhteyksien kautta, näiden yhteyksien poistaminen käytöstä voi estää hyökkäysmahdollisuuden.
Tietojen mukaan haavoittuvuutta ei ole vielä hyödynnetty hyökkäyksissä.
Päivitetty 10. marraskuuta kello 12.57: Lisätty maininta Wi-Fi- ja Bluetooth-yhteyksien poistamisesta käytöstä.
