Kahteen Android-aukkoon hyökätään – älä viivyttele nyt päivittämisen kanssa

Android-älypuhelimet on nyt päivitettävä heti, kun mahdollista. Järjestelmästä on löytynyt kaksi haavoittuvuutta, joihin isketään jo.

Google julkaisi hiljattain Androidille joulukuun 2025 tietoturvapäivitykset, jotka tällä kertaa sisälsivät tavanomaista enemmän korjauksia myös kriittisiksi luokiteltuihin haavoittuvuuksiin. Kriittisiksi kutsutaan kaikken korkeimman riskitason haavoittuvuuksia, ja kahta niistä on jo todistetusti käytetty hyökkäyksissä.

Kyseiset haavoittuvuudet, tunnuksiltaan CVE-2025-48572 ja CVE-2025-48633, mahdollistavat käyttöoikeuksien korottamisen ja pääsyn yksityiseen dataan ilman käyttäjän suostumusta.

Kahden jo hyökkäyksiin valjastetun haavoittuvuuden ohella joulukuun Android-tietoturvapaketti paikkaa myös kolmannen kriittisen tietoturvapuutteen (CVE-2025-48631), jolla hakkeri voisi kaataa Android-järjestelmän etäältä kokonaan. Tätä haavoittuvuutta ei vielä ole havaittu käytettävän.

Positiivista on, että Googlen Androidille julkaisema tietoturvapaketti korjaa kaikki edellä luetellut kriittiset haavoittuvuudet sekä lukuisia muita korkean uhkatason puutteita. Tämänkertainen päivitys on tavanomaista tärkeämpi, ja myös Yhdysvaltain kyberturvallisuusvirasto (CISA) kehottaa asentamaan sen heti, kun mahdollista.

Artikkelin julkaisuhetkellä ei ole tarkkaa tietoa siitä, kuinka laajasti Androidin kriittisiä haavoittuvuuksia on jo ehditty käyttää hyökkäyksiin.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla