Android-puhelimista on löytynyt paikkaamaton haavoittuvuus, joka on jo valjastettu rikollisiin tarkoituksiin. Vasta Google on julkaissut korjauksen omille Pixel-laitteilleen.
Google varoitti kesäkuussa Pixel-puhelintensa käyttäjiä mahdollisesta nollapäivähaavoittuvuudesta eli tietoturva-aukosta, joka on jo ehditty ottaa rikolliseen käyttöön ennen korjauksen julkaisemista. Sittemmin hakukonejätti myös vahvisti, että haavoittuvuutta (CVE-2024-32896) on kuin onkin käytetty iskuissa ainakin rajoitetusti.
MAINOS (ARTIKKELI JATKUU ALLA)
Tietoturva-aukon paikannettuaan Google myös korjasi sen nopeasti julkaisten päivityksen Pixel-laittelleen. Mikäli oma Pixel-puhelin tai -tabletti siis on päivitetty, ei syytä huoleen pitäisi olla. Muiden valmistajien laitteilla tilanne on sen sijaan toinen.
Aiheesta kirjoittavan Forbesin mukaan Google on vahvistanut, että Androidin käyttöoikeuksien korottamisen mahdollistava haavoittuvuus on korjattava valmistajakohtaisesti. Yhtiön itsensä lisäksi muut eivät vielä kuitenkaan ole ehtineet puuttua tilanteeseen, mikä jättää esimerkiksi Samsungin, Honorin, Motorolan, OnePlussan ja monien muiden älypuhelimet alttiiksi.
Tämänkertainen nollapäivähaavoittuvuus on vakava, sillä sen avulla taitava hakkeri voi tunkeutua Android-laitteelle ja hankkia itselleen korotetut oikeudet käyttäjän huomaamatta. Käytännössä tämä saattaisi johtaa jopa laitteen luvattomaan käyttöön ja tietovuotoihin.
MAINOS (ARTIKKELI JATKUU ALLA)
Toivoa sopii, että Android-valmistajat reagoivat hälyttävään tilanteeseen nopeasti. Myös toinen haavoittuvuus, koodiltaan CVE-2024-29745, on yhä korjaamatta useimmissa Android-puhelimissa, mutta se ei ilmeisesti aiheuta yhtä suurta uhkaa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »