Google Pixel: May Patch korjaa vakavan haavoittuvuuden 10 kommenttia
Kuva: Google
Google on julkaissut Pixel-malleilleen toukokuun päivityksen, joka sulkee yhteensä 28 tietoturvahaavoittuvuutta, joista yhtä pidetään erityisen kriittisenä. Hyökkääjät saattoivat jo aktiivisesti hyödyntää tätä heikkoutta. Google suosittelee siksi vahvasti, että vastaanotettu päivitys voidaan määrittää välittömästi.
Vakava heikko kohta suljettu
Googlen löytämä CVE-2025-27363 on vakava ongelma järjestelmäkomponentissa, joka voi johtaa paikallisen koodin luomiseen ilman ylimääräisiä suoritusoikeuksia, jotka eivät vaadi käyttäjän toimia. Google huomauttaa myös, että on viitteitä siitä, että tätä heikkoutta voidaan jo hyödyntää kohdistetusti, joskin vain rajoitetusti. Google arvioi myös muita tietoturva-aukkoja mahdollisesti suureksi riskiksi.
Käynnistyslataimen muutokset mallin määrittämisessä
Tietoturvakorjausten lisäksi Pixel 6- ja Pixel 8 -sarjan malleihin on tehty käynnistyslatausmuutoksia. Näiden päivitysten pitäisi tarjota suoja takaovihyökkäyksiä vastaan. Tämä tarkoittaa kuitenkin myös sitä, että Android 15:n vanhempia versioita ei voi enää käyttää näillä laitteilla toukokuun 2025 päivityksen tuomisen jälkeen. Tämä toimenpide voitiin nähdä vastauksena huhti- ja toukokuussa julkaistuihin korjauksiin, jotka vaikuttivat myös nollapäivän hyödyntämiseen. Tavoitteena on estää laitteiden nollautuminen aiemmille, mahdollisesti haavoittuville käynnistyslataimen versioille.
Korjattu kolme virhettä
Tietoturvakorjausten lisäksi Google Pixel 6:een ja uudempiin laitteisiin on korjattu myös useita bugeja. Tämä sisältää muun muassa joidenkin sovellusten mikrofonin laadun osittain huonontuneen ja joidenkin älykellojen Bluetooth-pariliitosongelmat tietyissä olosuhteissa. Kehittäjät tarjosivat myös ongelman toisen kielen näyttämisessä pika-asetuksissa.
Patch jaetaan nyt
Toukokuun päivitys on nyt saatavilla kaikille kuudennen sukupolven Pixel-malleille, vaikka voi kestää muutaman päivän ennen kuin kaikki käyttäjät saavat vastaavan ilmoituksen.
Aiheet: Android Android 15 Käyttöjärjestelmät Google Google Pixel Security Gap Älypuhelimet Tabletit Lähde: Google
Léa testaa tabletteja niiden suorituskyvyn, monipuolisuuden ja kyvyn täyttää luovat ja ammatilliset tarpeet.
