Näistä puhelimista löytyi vakava tietoturva-aukko, päivitä heti

Haavoittuvuuksia on hyödynnetty kohdennetuissa hyökkäyksissä.
Samsungin puhelin. PIXABAY
Samsungin puhelin. PIXABAY

Android-puhelimiin on tullut päivitys, joka korjaa kaksi merkittävää järjestelmästä havaittua aukkoa. Haavoittuvuudet ovat CVE-2024-43047 ja CVE-2024-43093. Asiasta kertoo ZD Net -sivusto.

Googlen mukaan haavoittuvuuksia on käytetty hyväksi kohdennetuissa iskuissa. Haavoittuvuuksista ensimmäinen (CVE-2024-43047) liittyy puhelimien Qualcomm-piirisarjoihin ja voi johtaa muistin vioittumiseen. Haavoittuvuuden ansiosta hyökkääjä voi myös laajentaa käyttöoikeuksia ja päästä käsiksi laitteen tietoihin.

Toinen haavoittuvuus (CVE-2024-43093) on Android Framework-haavoittuvuus, joka koskee Androidin versioita 12, 13, 14 ja 15. Aukko voi altistaa laitteen hyökkäyksille ja tietojen vaarantumiseen.

Google on julkaissut tietoturvapäivitykset molempien haavoittuvuuksien korjaamiseksi. Siksi Android-puhelimien käyttäjien tulee päivittää järjestelmänsä välittömästi.

Valmistaja vakuuttaa, ettei muutos vaikuta laitteiden takuuseen tai päivityslupauksiin.
Tavallinen tekstiviesti on jäänyt jälkeen nykyajan tietoturvavaatimuksista.
Verkkolaitteisiin kohdistuvista tietomurroista ja niiden yrityksistä raportoidaan viikoittain.
Mainos