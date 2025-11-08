Varoitus koskee siis kaikkia Android-laitteita, olipa sitten valmistajana Samsung, OnePlus, Xiaomi tai vaikkapa Honor.
Aukko, joka kantaa koodia CVE-2025-48593, koskettaa Android-käyttöjärjestelmiä alkaen Android 13:a ja kattaen myös aivan uusimman Android 16:n.
Googlen mukaan aukon avulla voidaan hyökätä mihin tahansa Android-laitteeseen ja saada se suorittamaan hyökkääjän haluamaa haittakoodia laitteessa. Lisäksi aukko ei vaadi ns. kohotettuja käyttöoikeuksia, vaan sen avulla suoritettava haittakoodi pystyy mellastamaan järjestelmässä täysin vapaasti.
Kuten tietoturvasivusto GBHackers asian kuvaa, hyökkääjä saa halutessaan käyttöönsä uhrin koko puhelimen tai tabletin.
Google on tiedottanut tietoturva-aukosta kaikkia Android-valmistajia kuukautta ennen varoituksen julkistamista, jotta laitevalmistajat ehtivät reagoimaan asiaan ja julkaisemaan tietoturvapäivitykset laitteilleen.
Nyt ohje käyttäjille onkin tämä:
Tarkista välittömästi puhelimesi tuoreimman tietoturvapäivityksen päivämäärä. Jos se on vanhempi kuin 1. marraskuuta, 2025 asenna tarjottavat järjestelmäpäivitykset välittömästi.
Tietoturvapäivitykset, jotka on julkaistu 1.11.2025 tai sen jälkeen, sisältävät paikan nyt löydettyyn tietoturva-aukkoon.
Tietoturvapäivitysten tilan näkee yleensä (laitteen mallista riippuen) Asetukset -valikosta ja valitsemalla sieltä kohdan Tietoa laitteesta. Tuon näkymän takaa löytyy yleensä kohta Ohjelmistoversio, jota napauttamalla esiin tulee näkymä, josta löytyy tuoreimman tietoturvapäivityksen päivämäärä.
Googlen mukaan kyseessä on käyttöjärjestelmätason haavoittuvuus, joten sovellusten asentaminen tai poistaminen ei vaikuta riskin tasoon. Myöskään virustorjunnasta ei ole mitään hyötyä järjestelmätason tietoturva-aukkoa vastaan.
Nyt löydetty riski alleviivaa sitä, mitä kuvasimme pari vuotta sitten artikkelissamme "Mitä tapahtuu jos jättää Androidin päivittämättä?". Samaa aihetta käsitellään myös toisessa artikkelissamme, jossa käsitellään sitä, tarvitaanko puhelimeen virustorjuntaa vai ei.
