Androidissa kriittinen tietoturvahaavoittuvuus - paikkaaminen vaatii marraskuun tietoturvakorjauspaketin

Juha Kokkonen

Juha Kokkonen

Moderaattori
Ylläpidon jäsen
Liittynyt
17.10.2016
Viestejä
15 090
Androidissa (versiot 13-16) on havaittu kriittinen tietoturvahaavoittuvuus (CVE-2025-48593), joka mahdollistaa ulkopuolisen koodin ajamisen ilman erityisoikeuksia tai käyttäjältä vaadittavaa toimintaa. Google on tiedottanut haavoittuvuuden olemassaolosta omassa marraskuisessa Security Bulletin -viestissään ja lisäksi laitevalmistajia on tiedotettu vähintään kuukausi etukäteen.

Haavoittuvuus on korjattu Androidin tietoturvakorjauspaketissa, joka on päivätty marraskuulle 2025 (2025-11-01). Haavoittuvuutta ei tiettävästi ole toistaiseksi hyödynnetty hyökkääjien toimesta. Jos päivitystä ei ole vielä asennettu puhelimeen, ainoa varma tapa estää sen mahdollinen hyödyntäminen on kytkeä WiFi- ja Bluetooth-yhteydet pois päältä. Useimpiin puhelimiin, mukaan lukien osa Googlen omista Pixel-malleista, päivitystä ei ole vielä saatavilla.

Lähteet:

Android Security Bulletin—November 2025 | Android Open Source Project

source.android.com source.android.com
gbhackers.com

Android Hit by 0-Click RCE Vulnerability in Core System Component

Google has released an urgent security alert addressing a critical remote code execution vulnerability affecting Android devices worldwide.
gbhackers.com gbhackers.com
github.com

GitHub - B1ack4sh/Blackash-CVE-2025-48593: CVE-2025-48593

CVE-2025-48593. Contribute to B1ack4sh/Blackash-CVE-2025-48593 development by creating an account on GitHub.
github.com github.com
 
Bluetooth-haavoittuvuus siis kyseessä, HFP-kuulokeajurissa:
In bta_hf_client_cb_init of bta_hf_client_main.cc, there is a possible remote code execution due to a use after free. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.
Napsauta laajentaaksesi...
Hyökkääjällä olisi siis laite, joka esiintyy HFP-kuulokkeena. Asiantuntija osaisi selvittää, missä olosuhteissa hyökkäystä voi käyttää.

OSV - Open Source Vulnerabilities

Comprehensive vulnerability database for your open source projects and dependencies.
osv.dev osv.dev
 
Juha Kokkonen sanoi:
mahdollistaa ulkopuolisen koodin ajamisen ilman erityisoikeuksia tai käyttäjältä vaadittavaa toimintaa.
Napsauta laajentaaksesi...

Eli käyttäjän ei tarvitse tehdä mitään muuta kuin pitää laite käynnissä, niin minkä tahansa verkkoprotokollan, kuten wifin tai bluetootin, läpi voi ottaa laitteen hallintaan. Missä vain julkisella paikalla, tai ilkeä naapuri, voi lähetellä näitä “haitalliseksi muokattuja verkkopaketteja" bluetoothin tai wifin kautta.

Pystyykö Androidissa ikinä edes laittamaan wifiä kokonaan pois päältä, kun sehän käyttää sitä aina välillä sijainnin haisteluun tai muuhun vastaavaan?

Mobiiliverkkotukiasemien kautta voi periaatteessa myös lähettää tuota laitteen kaappaavaa koodia, mutta käytännössä varmaan aika epätodennäköistä, että hakkerit saavat haltuun noita tukiasemia.

Päivittymättömät laitteet toki voi kipata nyt viimein SER keräykseen, mutta voi olla monella uudemmalla laitteella todella pitkä odotus, jotta valmistajat ehtii työntää käyttispäivitykset ulos.
 
Eipä ole samsungilta päivityksiä näkynyt kännykkään tai tablettiin
 
Tällainen haavoittuvuus kyllä saa miettimään ihan uudella tavalla vanhojen Androidien tietoturvaa. Joita itsellä on käytössä pari. Eli pitäisikö vaihtaa äkkiä uuteen ja tietoturvapäivitettyyn. Vai vuotavatko muuten kohta kaikki tiedot sähköposteista pankkitietoihin maailmalle?

No, otin nyt bluetoothin ja wifin pois päältä varmuuden vuoksi ensi alkuun.

Lisäys: Onni onnettomuudessa, että toisessa laitteessa on Android 8 ja toisessa 12, joita ei tämä reikä koskekaan. Ikivanhuus on voitto! Vai koskeeko sittenkin, ei vain tule päivityksiä?
 
Viimeksi muokattu:
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
291 704
Viestejä
4 990 442
Jäsenet
80 112
Uusin jäsen
aaabeli

Hinta.fi

Back
Ylös Bottom