![Androidissa valtava turvallisuusaukko, joka ei vaadi käyttäjältä hölmöilyäkään - toimi näin, heti [PÄIVITETTY]](https://cdn.afterdawn.fi/v3/news/600x400/phone-infected-midjourney.jpg)
Varoitus koskee siis kaikkia Android-laitteita, olipa sitten valmistajana Samsung, OnePlus, Xiaomi tai vaikkapa Honor.
Aukko, joka kantaa koodia CVE-2025-48593, koskettaa Android-käyttöjärjestelmiä alkaen Android 13:a ja kattaen myös aivan uusimman Android 16:n.
Googlen mukaan aukon avulla voidaan hyökätä mihin tahansa Android-laitteeseen ja saada se suorittamaan hyökkääjän haluamaa haittakoodia laitteessa. Lisäksi aukko ei vaadi ns. kohotettuja käyttöoikeuksia, vaan sen avulla suoritettava haittakoodi pystyy mellastamaan järjestelmässä täysin vapaasti.
Kuten tietoturvasivusto GBHackers asian kuvaa, hyökkääjä saa halutessaan käyttöönsä uhrin koko puhelimen tai tabletin.
Google on tiedottanut tietoturva-aukosta kaikkia Android-valmistajia kuukautta ennen varoituksen julkistamista, jotta laitevalmistajat ehtivät reagoimaan asiaan ja julkaisemaan tietoturvapäivitykset laitteilleen.
Nyt ohje käyttäjille onkin tämä:
Tarkista välittömästi puhelimesi tuoreimman tietoturvapäivityksen päivämäärä. Jos se on vanhempi kuin 1. marraskuuta, 2025 asenna tarjottavat järjestelmäpäivitykset välittömästi.
Tietoturvapäivitykset, jotka on julkaistu 1.11.2025 tai sen jälkeen, sisältävät paikan nyt löydettyyn tietoturva-aukkoon.
Tietoturvapäivitysten tilan näkee yleensä (laitteen mallista riippuen) Asetukset -valikosta ja valitsemalla sieltä kohdan Tietoa laitteesta. Tuon näkymän takaa löytyy yleensä kohta Ohjelmistoversio, jota napauttamalla esiin tulee näkymä, josta löytyy tuoreimman tietoturvapäivityksen päivämäärä.
Googlen mukaan kyseessä on käyttöjärjestelmätason haavoittuvuus, joten sovellusten asentaminen tai poistaminen ei vaikuta riskin tasoon. Myöskään virustorjunnasta ei ole mitään hyötyä järjestelmätason tietoturva-aukkoa vastaan.
Entä jos uutta päivitystä ei ole saatavilla?
Kävimme läpi muutaman meillä lojuvan uudehkon puhelimen ja vain osaan niistä oli saatavilla marraskuinen tietoturvapäivitys.
Tähän Google ei kertonut mitään ohjeita, mutta verkosta löytyi GitHubista aukolle omistettu sivu, jossa kuvattiin aukon toimintaa tarkemmin ja annettiin ohjeet, miten tulee toimia, jos uutta tietoturvapäivitystä ei omalle puhelimelle tai tabletille ole vielä julkaistu
Aivan ensimmäinen asia, mitä pitää tehdä, on käydä kääntämässä päälle Google Play Protect -suojaus. Tämä tapahtuu siirtymällä Play-kauppaan, napauttamalla sieltä oikeasta yläkulmasta oman profiilin ikonia ja valitsemalla kohdan Play Protect ja sieltä kohdan Asetukset. Valikosta näet, onko Play Protect -suojaus päällä vai ei - ja voit kytkeä sen päälle.
Seuraavaksi puhelimesta pitää kytkeä WiFi kokonaan pois päältä. Ei siis vain katkaista yhteyttä nykyiseen langattomaan lähiverkkoon, vaan kytkeä WiFi-verkot kokonaan pois päältä.
Tämän jälkeen on kenties se eniten arkeen vaikuttava muutos: myös Bluetooth pitää kytkeä pois päältä, kokonaan. Tällöin myös yhteydet langattomiin kuulokkeisiin ja vaikkapa älykelloon katkeavat.
Syy tähän on se, että sekä Bluetooth että WiFi mahdollistavat hyökkääjien yhteydet omaan laiteeseesi. Mobiiliverkko on operaattorien käsissä, joten se on itsessään turvallinen. Bluetoothin ja WiFin poiskytkeminen on erityisen tärkeää, kun poistutaan kotoa.
Tilanne muuttuu vasta, kun omalle laitteelle julkaistaan tietoturvapäivitys, joka on päivätty marraskuun 2025 alun jälkeen.
Nyt löydetty riski alleviivaa sitä, mitä kuvasimme pari vuotta sitten artikkelissamme "Mitä tapahtuu jos jättää Androidin päivittämättä?". Samaa aihetta käsitellään myös toisessa artikkelissamme, jossa käsitellään sitä, tarvitaanko puhelimeen virustorjuntaa vai ei.
Päivitetty 9.11.2025 klo 00:17: Lisätty ohjeet käyttäjille, joiden puhelimille ei ole saatavilla vielä uutta tietoturvapäivitystä.
Kommentit (3)
Vähän ontuvat nuo Googlen ohjeet. Eihän Heiden omille laitteille edes ole olemassa marraskuulle kirjattuja päivityksiä. Pixel 6a, Pixel tablet ja Pixel 9a uusimmat Android tietoturvapäivitykset 5.lokakuuta 2025.
ei ole tullut mun hmd fusionille, sitte heinäkuun jälkeen mitään :D
jäätävää pelottelua.
yli 5miljardia androidia kaapattu jutun perusteella.