Android-puhelimet on nyt päivitettävä viipymättä. Järjestelmästä on löytynyt kaksi haavoittuvuutta, joita hyödynnetään jo.
Google on äskettäin julkaissut Androidille joulukuun 2025 tietoturvapäivitykset, jotka sisältävät tavanomaista enemmän korjauksia myös kriittisiksi luokiteltuihin haavoittuvuuksiin. Kriittisiksi määritellään korkeimman riskitason haavoittuvuudet, ja kahta niistä on jo todistettavasti käytetty hyökkäyksissä.
Kyseiset haavoittuvuudet, tunnuksiltaan CVE-2025-48572 ja CVE-2025-48633, mahdollistavat käyttöoikeuksien nostamisen ja pääsyn yksityisiin tietoihin ilman käyttäjän suostumusta.
Kahden jo hyökkäyksiin käytetyn haavoittuvuuden lisäksi joulukuun Android-tietoturvapaketti korjaa myös kolmannen kriittisen tietoturvapuutteen (CVE-2025-48631), jonka avulla hakkeri voisi kaataa Android-järjestelmän etänä kokonaan. Tätä haavoittuvuutta ei ole vielä havaittu käytettävän.
Positiivista on, että Googlen Androidille julkaisema tietoturvapaketti korjaa kaikki edellä mainitut kriittiset haavoittuvuudet sekä useita muita korkean uhkatason puutteita. Tämän kertaisella päivityksellä on erityinen merkitys, ja myös Yhdysvaltain kyberturvallisuusvirasto (CISA) suosittelee sen asentamista heti, kun se on mahdollista.
Artikkelin julkaisuhetkellä ei ole tarkkaa tietoa siitä, kuinka laajasti Androidin kriittisiä haavoittuvuuksia on jo ehditty hyödyntää hyökkäyksissä.
