Kahteen Android-aukkoon kohdistuu hyökkäys – päivitä nyt ilman viivyttelyä
Android-puhelimet on nyt päivitettävä viipymättä. Järjestelmästä on löytynyt kaksi haavoittuvuutta, joita on jo käytetty hyväksi.
Google julkaisi äskettäin Androidille joulukuun 2025 tietoturvapäivitykset, jotka sisälsivät tavanomaista enemmän korjauksia myös kriittisiksi luokiteltuihin haavoittuvuuksiin. Kriittisiksi määritellään korkeimman riskitason haavoittuvuudet, ja kahta niistä on jo todistetusti hyödynnetty hyökkäyksissä.
Aiheeseen liittyvät julkaisut
Kyseiset haavoittuvuudet, tunnuksiltaan CVE-2025-48572 ja CVE-2025-48633, mahdollistavat käyttöoikeuksien nostamisen ja pääsyn yksityisiin tietoihin ilman käyttäjän suostumusta.
Kahden jo hyökkäyksiin valjastetun haavoittuvuuden lisäksi joulukuun Android-tietoturvapaketti korjaa myös kolmannen kriittisen tietoturvapuutteen (CVE-2025-48631), jonka avulla hakkeri voisi kaataa Android-järjestelmän etäyhteyden kautta. Tätä haavoittuvuutta ei ole vielä havaittu käytettävän.
Positiivista on, että Googlen Androidille julkaisema tietoturvapaketti korjaa kaikki edellä mainitut kriittiset haavoittuvuudet sekä useita muita korkean uhkatason puutteita. Tämänkertaisella päivityksellä on erityinen merkitys, ja myös Yhdysvaltain kyberturvallisuusvirasto (CISA) suosittelee sen asentamista viipymättä.
Artikkelin julkaisuhetkellä ei ole tarkkaa tietoa siitä, kuinka laajasti Androidin kriittisiä haavoittuvuuksia on jo käytetty hyökkäyksiin.
