Miksi tällä on väliä
Tämä ei ole tyypillinen tietoturvakorjaus, vaan se sisältää useita kriittisiksi luokiteltuja virheitä. Päivitä Android-laitteesi uusimpaan versioon välittömästi.
Yksityiskohdat: Eniten huomiota saava tietoturvavirhe tunnetaan Android-kehittäjien nimellä MediaTek-su ja Googlen CVE-2020-00069. Virhe itsessään antaa hyökkääjille mahdollisuuden saada pääkäyttäjän oikeudet Android-laitteeseesi ilman, että heidän tarvitsee avata käynnistyslatainta, Sophosin Naked Security -blogi raportoi. Vaikka MediaTek itse sanoo korjanneensa haavoittuvuuden toukokuussa 2019, Android-kehittäjäryhmä XDA huomauttaa, että luonnossa on miljoonia Android-laitteita, jotka eivät ole saaneet yrityksen korjausta eivätkä ehkä koskaan ole saaneet.
Vielä enemmän: Muita vakavia bugeja päivityksessä ovat mediakehyksessä, joka käsittelee kameraa, ääntä ja videota. Nämä antavat hyökkääjille etäyhteyden laitteesi mediakoodekkeihin. Muita virheitä ovat ns. «etuoikeuksien lisäyksen» haavoittuvuudet, jotka voivat antaa muille käyttäjille kuin sinä pääsyn käyttöjärjestelmään korkeammalla kuin sen pitäisi olla.
Se tulee alas: Jos olemme sanoneet sen kerran, olemme sanoneet sen tuhat kertaa: pidä laitteesi ajan tasalla uusimpien päivitysten kanssa. Se sisältää iOS:n, Androidin, Windowsin, macOS:n, Linuxin ja kaikki älykodin laitteesi. Ei ole mitään syytä olla.
Lähde: Forbes