Nyt kannattaa päivittää Android-laite – korjattuja haavoittuvuuksia käytetty jo hyväksi

Android-laitteet on nyt hyvä saattaa ajan tasalle viipymättä. Hakkerit hyödyntävät haavoittuvuuksia, jotka viimeisin päivitys paikkaa.

Google julkaisi hiljattain omille Pixel-laitteilleen marraskuun 2024 tietoturvapäivitykset, joiden jakelu on vähitellen käynnistymässä myös muiden valmistajan laitteille. Viimeisin Android-tietoturvapaketti on syytä asentaa ensi tilassa, sillä se sisältää korjauksen kaikkiaan yli 40 haavoittuvuuteen, joista kahta tiedetään jo käytetyn hyökkäyksissä.

Ensimmäinen kahdesta niin sanotusta nollapäivähaavoittuvuudesta (CVE-2024-43047) on kytköksissä Qualcommin piireihin, joita useissa Android-älypuhelimissa ja -tablettilaitteissa käytetään. Toinen (CVE-2024-43093) puolestaan liittyy Androidin järjestelmäkehykseen eli alati taustalla toimivaan kokonaisuuteen, aiheesta kirjoittava Security Week -sivusto kuvailee.

Qualcomm-haavoittuvuudesta voit tarkemmin lukea aiemmasta artikkelistamme. Nollapäivähaavoittuvuuksista puhutaan yleisesti silloin, kun haavoittuvuus on jo ehditty valjastaa hyökkäyksiin ennen korjauksen julkaisemista.

Molemmat hakkerien jo hyödyntämät haavoittuvuudet ovat riskiluokaltaan tasolla ”korkea”. Google on vahvistanut niiden ”rajatun” hyväksikäytön, mutta tarkempia yksityiskohtia tai arvioita mahdollisista vahingoista ei toistaiseksi ole paljastettu.

Muut marraskuun 2024 tietoturvapaketissa tilkittävät puutteet liittyvät esimerkiksi Androidin ydinkomponentteihin sejä järjestelmätiedostoihin. Niitä ei ainakaan tiettävästi ole ehditty valjastaa hyökkäyksiin ennen korjausten julkaisua.

Androidin tietoturvapäivitykset on aina parasta asentaa mahdollisimman nopeasti riippumatta siitä, millaisesta laitteesta on kyse. Uuden älypuhelimen hankintaa kannattaa puolestaan alkaa harkita viimeistään siinä vaiheessa, kun päivitystuki päättyy.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla