Androidissa kriittinen tietoturvahaavoittuvuus - paikkaaminen vaatii marraskuun tietoturvakorjauspaketin

[NeliYgönen]

Hyökkääjä voi ajaa haitallisen koodin uhrin puhelimella ilman saastuneita linkkejä tai tiedostoja.

Googlen kehittämässä Android-käyttöjärjestelmässä (versiot 13–16) on havaittu kriittinen tietoturvahaavoittuvuus, joka kulkee koodinimellä CVE-2025-48593. Tietoturva-aukko mahdollistaa ulkopuolisen koodin ajamisen etänä uhrin Android-laitteella ilman erityisoikeuksia tai minkäänlaista käyttäjältä vaadittavaa toimintaa, kuten esimerkiksi haitallisen linkin painamista tai tiedoston lataamista. Haavoittuvuuden luonteen vuoksi sitä kutsutaan myös ”zero click -haavoittuvuudeksi”. Google on itse tiedottanut haavoittuvuudesta omassa marraskuisessa Security Bulletin -viestissään ja lisäksi Android-laitevalmistajia Google on käytäntönsä mukaisesti tiedottanut ongelmasta vähintään kuukautta etukäteen.

Androidin Järjestelmä-komponentissa piilevä haavoittuvuus on korjattu marraskuun 2025-11-01-tietoturvakorjauspaketissa. Haavoittuvuutta ei tiettävästi ole toistaiseksi hyödynnetty etähyökkäyksiin. Jos päivitystä ei ole vielä asennettu puhelimeen, ainoa varma tapa estää haavoittuvuuden mahdollinen hyödyntäminen on kytkeä Wi-Fi- ja Bluetooth-yhteydet pois päältä. Marraskuun tietoturvakorjauspakettia ei ole kuitenkaan vielä saatavilla useisiin puhelimiin, joihin lukeutuu myös osa Googlen omista Pixel-malleista.

Lähde: AOSP, GBHackers

 

[LaDeX]

Eli joillain korjattu vasta ensi vuoden puolella ja jotkut jää pysyvästi haavoittuvaisiksi.

 

[Seppo77]

Eli joillain korjattu vasta ensi vuoden puolella ja jotkut jää pysyvästi haavoittuvaisiksi.

Todella suuri määrä luureja siis.

 

[LaDeX]

Todella suuri määrä luureja siis.

Ja tabletteja, televisioita jne.

 

[Sommite]

Bluetooth-haavoittuvuus siis kyseessä, HFP-kuulokeajurissa:

In bta_hf_client_cb_init of bta_hf_client_main.cc, there is a possible remote code execution due to a use after free. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.

Hyökkääjällä olisi siis laite, joka esiintyy HFP-kuulokkeena. Asiantuntija osaisi selvittää, missä olosuhteissa hyökkäystä voi käyttää.

OSV - Open Source Vulnerabilities

Comprehensive vulnerability database for your open source projects and dependencies.

osv.dev

 

[Admiral General Aladeen]

mahdollistaa ulkopuolisen koodin ajamisen ilman erityisoikeuksia tai käyttäjältä vaadittavaa toimintaa.

Eli käyttäjän ei tarvitse tehdä mitään muuta kuin pitää laite käynnissä, niin minkä tahansa verkkoprotokollan, kuten wifin tai bluetootin, läpi voi ottaa laitteen hallintaan. Missä vain julkisella paikalla, tai ilkeä naapuri, voi lähetellä näitä “haitalliseksi muokattuja verkkopaketteja" bluetoothin tai wifin kautta.

Pystyykö Androidissa ikinä edes laittamaan wifiä kokonaan pois päältä, kun sehän käyttää sitä aina välillä sijainnin haisteluun tai muuhun vastaavaan?

Mobiiliverkkotukiasemien kautta voi periaatteessa myös lähettää tuota laitteen kaappaavaa koodia, mutta käytännössä varmaan aika epätodennäköistä, että hakkerit saavat haltuun noita tukiasemia.

Päivittymättömät laitteet toki voi kipata nyt viimein SER keräykseen, mutta voi olla monella uudemmalla laitteella todella pitkä odotus, jotta valmistajat ehtii työntää käyttispäivitykset ulos.

 

[Nerkoon]

Eipä ole samsungilta päivityksiä näkynyt kännykkään tai tablettiin

 

[Admiral General Aladeen]

Eipä ole samsungilta päivityksiä näkynyt kännykkään tai tablettiin

En pidättelisi hengitystä, kun tietää Samsungin päivitystahdin. Onko muuten kiinalaiset paljon parempia?
Pixel käyttäjät voivat nyt taputtaa itseään selkään.

 

[Nerkoon]

En pidättelisi hengitystä, kun tietää Samsungin päivitystahdin. Onko muuten kiinalaiset paljon parempia?
Pixel käyttäjät voivat nyt taputtaa itseään selkään.

Riskeeraan mieluummin korealaisen kuin kiinalaisen kanssa.

 

[terotin]

Oppo ainakin päivittyi hyvissä ajoin.

 

[Wilds]

Tällainen haavoittuvuus kyllä saa miettimään ihan uudella tavalla vanhojen Androidien tietoturvaa. Joita itsellä on käytössä pari. Eli pitäisikö vaihtaa äkkiä uuteen ja tietoturvapäivitettyyn. Vai vuotavatko muuten kohta kaikki tiedot sähköposteista pankkitietoihin maailmalle?

No, otin nyt bluetoothin ja wifin pois päältä varmuuden vuoksi ensi alkuun.

Lisäys: Onni onnettomuudessa, että toisessa laitteessa on Android 8 ja toisessa 12, joita ei tämä reikä koskekaan. Ikivanhuus on voitto! Vai koskeeko sittenkin, ei vain tule päivityksiä?

Lisäys 2: taitaa olla ongelma silti, "The issue was reported internally under Android bug ID A-374746961 and has since been patched in AOSP versions 13 through 16. However, devices running older Android versions or those still awaiting manufacturer updates remain at risk."

 

[asentaja142]

Onko ainut kriittinen tilanne siis jos olet "julkisella" paikalla wifi tai bt päällä?

Githubista:

User Actions​

1. Update Now
   Settings → System → System Update
2. Enable Play Protect
   Google Play → Play Protect → Scan
3. Avoid Untrusted Networks
   Disable Wi-Fi/Bluetooth in public

 

[Wilds]

Onko ainut kriittinen tilanne siis jos olet "julkisella" paikalla wifi tai bt päällä?

Tämä kiinnostaa minuakin. Siis voiko edes omaa koti-wifiä pitää päällä riskittä?

Edit: täällä kerrotaan esimerkkihyökkäyksenä julkinen wifi, tiedä miten toimisi vai toimisiko lainkaan koti-wifin tapauksessa:

Remote code execution = full control. Attackers can read your messages, access your camera, steal your passwords, track your location. Everything. And you won't notice.
Attacker sends specially crafted packet to your device
→ Android System component processes it
→ Arbitrary code execution with SYSTEM privileges
→ Complete device compromise.
You're sitting in a coffeeshop. Attacker on same WiFi. They scan for vulnerable devices. Send exploit. Done.

Edit 2: myöhempien viestien perusteella huuhaata koko edellä oleva wifi-hyökkäysmahdollisuus?

 

[Marti77]

Ei ole vielä tämän kuun tietoturvapäivitykset tulleet ja samsung luureissa se ajankohta hieman heittelee.
Onneksi sekä puhelimet ja tabletti on sen verran tuore että vielä tulee päivityksiäa ja kaikissa android 16.

 

[Sommite]

Googlen tietoturvatiedotteissa vakavuus arvioidaan yläkanttiin:

The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.

Tuotantokäytössä ei toivottavasti ole laitetta, jossa suojaukset olisi kytketty pois.

Suojausten ohittaminen on varmaan joskus mahdollista, mutta vaatii muutakin kuin yhden haavoittuvuuden.

 

[Billy Z. Jubu-Uhuru]

Bluetooth-haavoittuvuus siis kyseessä, HFP-kuulokeajurissa:

Hyökkääjällä olisi siis laite, joka esiintyy HFP-kuulokkeena. Asiantuntija osaisi selvittää, missä olosuhteissa hyökkäystä voi käyttää.

OSV - Open Source Vulnerabilities

Comprehensive vulnerability database for your open source projects and dependencies.

osv.dev

Jep, haavoittuvuus ei liity mitenkään wifiin tai sen käyttämiseen, ja saattaa vaatia (en analysoinut tarkemmin) paritetun bluetooth-laitteen (tai sellaisena esiintymisen) hyökkäysvektoriksi, kerta haavoittuvuus on tuossa HFP-kuulokeyhteyden alustuksessa. Tämän haavoittuvuuden kauhistelut taitaa perustua valtaosin tuohon githubissa olevaan tekoälyllä muodostettuun soopaan, jossa ei ole tolkkua.

 

[Ihmemies MacGyver]

Tällainen haavoittuvuus kyllä saa miettimään ihan uudella tavalla vanhojen Androidien tietoturvaa. Joita itsellä on käytössä pari. Eli pitäisikö vaihtaa äkkiä uuteen ja tietoturvapäivitettyyn. Vai vuotavatko muuten kohta kaikki tiedot sähköposteista pankkitietoihin maailmalle?

No, otin nyt bluetoothin ja wifin pois päältä varmuuden vuoksi ensi alkuun.

Lisäys: Onni onnettomuudessa, että toisessa laitteessa on Android 8 ja toisessa 12, joita ei tämä reikä koskekaan. Ikivanhuus on voitto! Vai koskeeko sittenkin, ei vain tule päivityksiä?

Lisäys 2: taitaa olla ongelma silti, "The issue was reported internally under Android bug ID A-374746961 and has since been patched in AOSP versions 13 through 16. However, devices running older Android versions or those still awaiting manufacturer updates remain at risk."

Jokin Android 8 taitaa olla siinä mielessä jo todella hyvä, koska eihän siihen enää saa edes pankkisovelluksia eikä Chromekaan enää päivity, vaan on rehellisesti vain "puhelin" ilman edes internet surffausta

Takavuosina oli todellakin tiukkaa, kun vain parhaat luurit sai ne pari (ehkä kolme) päivitystä ja halpaluurit ei usein yhtään. Nyt kun 6 vuotta päivittyviä Samsungeja saa tarjouksesta alta parinsatkun, niin olen itse ottanut sen linjan, että mennään vain päivitetyllä laitteella.

Nostalgian nälkään pidän useimmat vanhat romut kaapissa, tai lasten leikkeinä, mutta vanhentuneista luureista poistan accountit ja toki kaikki missä raha liikkuu.

En ole pätevä arvuuttelemaan todennäköisyyttä, että nämä haavoittuvuudet realisoituu omalle kohdalle. Suurin osa haavoittuvuuksista kuitenkin vaatii käyttäjältä toimenpiteitä, kuten jotain unknown pieru-appin asentamista google kaupasta, mutta onhan tällainen bugi aika hazardi, jos ei tarvii edes tehdä mitään, vaan riittää että wifi/bluetutti vain aktiivisena.

 

[Wilds]

Jokin Android 8 taitaa olla siinä mielessä jo todella hyvä, koska eihän siihen enää saa edes pankkisovelluksia eikä Chromekaan enää päivity, vaan on rehellisesti vain "puhelin" ilman edes internet surffausta

Kyllä ainakin Brave-selain toimii Android 8:ssa vielä hyvin. Kirjoittelen tätä sillä. Ei taida tosiaan enää päivittyä, viimeksi 3 kuukautta sitten, piti tarkistaa. (Firefox toimii vielä Android 5:llä.)

En käytä tätä puhelinta muuta kuin nettiselailuun ja esim. Areenan kuunteluun kotona. Siihen on vielä useampi irtoakku olemassa (Motorola G5, 2017 vuodelta), joten käyttökelpoinen johonkin. Kannattaa tosiaan liittää muuhun kuin omaan Googlen päätunnukseen, jos vaikka vuotaa...

 

[jyrkidude]

Kyllä ainakin Brave-selain toimii Android 8:ssa vielä hyvin. Kirjoittelen tätä sillä. Ei taida tosiaan enää päivittyä, viimeksi 3 kuukautta sitten, piti tarkistaa. (Firefox toimii vielä Android 5:llä.)

En käytä tätä puhelinta muuta kuin nettiselailuun ja esim. Areenan kuunteluun kotona. Siihen on vielä useampi irtoakku olemassa (Motorola G5, 2017 vuodelta), joten käyttökelpoinen johonkin. Kannattaa tosiaan liittää muuhun kuin omaan Googlen päätunnukseen, jos vaikka vuotaa...

Jaa, muitakin Moto G5 -ihmisiä. Tähän taisi viimeiset käyttispäivitykset tulla joskus kevättalvella 2019. Kyllä ne päivitykset on yliarvostettuja, hyvin palveli vielä 6,5 vuotta ilmankin. Hieman oikeastaan harmitti, kun piti sitten ostaa uusi puhelin reilu kuukausi sitten. Mutta kun tämän vuoden aikana monet pankki- yms. sovellukset alkoivat kovin hylkiä kasiandroidia.

 

[Jaguafgeg]

Nyt näkyi oma Pixel9 saaneen tietoturvapäivityksen.

 

[TeKi]

Mitenkähän Android TV vaikuttaa?

 

[totallynotrobot]

Riittääkö tässä siis, että on vain wifi tai bluetooth päällä VAI pitääkö olla yhdistettynä avoimeen wifi-verkkoon tai johonkin hyökkääjän bluetooth-laitteeseen? Ei oikein tunnu löytyvän selkeää mainintaa tästä ja tällä on kuitenkin todella iso vaikutus siihen miten isossa riskissä on tietomurron suhteen.

 

[sbasil]

Oppo ainakin päivittyi hyvissä ajoin.

Jep, Oppo X5 sai marraskuun päivityksen kanssa jo jokin aikaa sitten. Hienosti ovat hoitaneet vanhan luurin päivitykset vielä tähän päivään saakka.

 

[Billy Z. Jubu-Uhuru]

Riittääkö tässä siis, että on vain wifi tai bluetooth päällä VAI pitääkö olla yhdistettynä avoimeen wifi-verkkoon tai johonkin hyökkääjän bluetooth-laitteeseen? Ei oikein tunnu löytyvän selkeää mainintaa tästä ja tällä on kuitenkin todella iso vaikutus siihen miten isossa riskissä on tietomurron suhteen.

Tämä haavoittuvuus ei näytä liittyvän wifiin millään tavalla. Bluetooth-haavoittuvuuden osalta (minulla) ei ole vielä varmuutta, että vaikuttaako haavoittuvuus jo bluetooth-laitteiden skannauksessa vai vaatiiko parituksen.

 

[sjii]

Nyt näkyi oma Pixel9 saaneen tietoturvapäivityksen.

Täällä tuli Pixel 8a:lle vasta tänään aamulla – ja AINOASTAAN, jos itse erikseen tarkasti saatavilla olevat järjestelmäpäivitykset. Eikä päivityksen kuvailutiedoissa ollut (jokseenkin oudoksuttavasti?) mitään mainintaa tietoturva-asioista. Kuitenkin, nyt tämän marraskuun 2025 Pixel Drop -päivityspaketin asentumisen myötä näkyy tietoturvapäivitystasona 5. marraskuuta 2025, eikä enää marraskuuta edeltävää ajankohtaa.

 

[kuukie]

Tämä haavoittuvuus ei näytä liittyvän wifiin millään tavalla. Bluetooth-haavoittuvuuden osalta (minulla) ei ole vielä varmuutta, että vaikuttaako haavoittuvuus jo bluetooth-laitteiden skannauksessa vai vaatiiko parituksen.

0-click mainittu eli luultavasti riittää että on Bluetooth päällä

 

[Raivo]

GrapheneOS forumilta pongattu: "GrapheneOS and the stock Pixel OS both provided the patches for both vulnerabilities in September 2025 despite both patches being deferred to November 2025."

 

[Kissatkoiria]

En pidättelisi hengitystä, kun tietää Samsungin päivitystahdin. Onko muuten kiinalaiset paljon parempia?
Pixel käyttäjät voivat nyt taputtaa itseään selkään.

Tästä olen eri mieltä. Omassa käytössä Samsung on puskenut tietoturvapäivityksen lähes joka kuukausi.

 

[Juha Kokkonen]

Tästä olen eri mieltä. Omassa käytössä Samsung on puskenut tietoturvapäivityksen lähes joka kuukausi.

Riippuu täysin mallista kuinka usein päivityksiä tulee. Voi tulla kuukausittain, neljänneksittäin tai puolivuosittain. Mallit listattu Samsungin sivuilla: Samsung Mobile Security

 

[Raikku]

Samsungiin(itsellä S23) tulee varmaan tuossa joulukuun vaihteessa tuo, sen verran viiveettä yleensä noissa.

 

[Wilds]

Tämä haavoittuvuus ei näytä liittyvän wifiin millään tavalla. Bluetooth-haavoittuvuuden osalta (minulla) ei ole vielä varmuutta, että vaikuttaako haavoittuvuus jo bluetooth-laitteiden skannauksessa vai vaatiiko parituksen.

Olisihan tämä paljon parempi, että bluetooth olisi vain ongelmana, eikä wifi. Sen voi helpommin pitää poissa päältä ja säilyttää laitteen jotenkin käyttökelpoisena (ainakin omassa käytössäni). Tai ainakin voi välttää julkista wifiä. Toiveena siis osittainen uutisankka?

Hankala kyllä arvioida, kun ei oikein tiedä mihinkä luottaa ja mitä tuossa varsinaisesti tapahtuu. "Paniikki, paniikki, paniikki!" "Ai jaa, ei sittenkään?"

 

[pulatunnus]

Jep, haavoittuvuus ei liity mitenkään wifiin tai sen käyttämiseen, ja saattaa vaatia (en analysoinut tarkemmin) paritetun bluetooth-laitteen (tai sellaisena esiintymisen) hyökkäysvektoriksi, kerta haavoittuvuus on tuossa HFP-kuulokeyhteyden alustuksessa. Tämän haavoittuvuuden kauhistelut taitaa perustua valtaosin tuohon githubissa olevaan tekoälyllä muodostettuun soopaan, jossa ei ole tolkkua.

Jos tosiaan noin, niin nyt ehkä pisimmälle mennyt esimerkki tietoturva uutisoinnista missä ihan huuhaata levitetty. Ja ihan huuhaa ohjeita.

No jos vaatii jopa BT paritusta, tai jo paritettuna laitteena esiintymistä niin toki paha, mutta voi suojatua ja suojaamattomanakin aika työläs.

 

[Juha Kokkonen]

Ongelmahan tässä on nyt ollut hieman se, että Google on listannut ongelman kriittiseksi varsin huonolta kuulostavalla kuvauksella, mutta ei ole avannut tarkemmin missä tilanteissa ja miten tietoturva-aukko on uhkana. Eikä myöskään tunnu useampi tietoturva-asioihin ja softaa erikoistuva sivustokaan osaavan tarkentaa.

Tästä syystä meidänkin uutisessa on todettu ns. varman päälle, että jos haluaa tässä kohtaa estää varmasti tietoturva-aukko periaatteessa mahdollinen hyödyntäminen, niin siihen keinona on ei tunnettujen yhteyksien kytkeminen pois päältä (eli Bluetooth ja etenkin julkiset Wifit). Päivitetään, jos/kun asiasta tulee lisätietoa.

Itse en henkilökohtaisesti tästä juuri toistaiseksi stressaa, enkä ole sammutellut omasta puhelimestani yhteyksiä. Jokainen tekee kuitenkin arvion itse saatavien tietojen perusteella.

 

[mitkonen]

Eipä ole samsungilta päivityksiä näkynyt kännykkään tai tablettiin

Edellinen päivitys tullut omaan S23 Ultraan 4.11., jossa lokakuun tietoturvarojut, että tullee, vissiin viimeistään ensi kuun alussa.

Geninin mukaan tälle mallille on marraskuun tietoturvapäivitysten jakelu jo alkanut, mutta ei ole vissiin vielä tänne asti ehtinyt.

 

[AkiL]

Xiaomi:lta ei ainakaan vanhemmalle luurille ole tullut päivityksiä (Security Update: 2025-03-01). Google Play System update on myös October 1, 2025.

Edit: Jaha luuri onkin EOL -listalla, ja

We no longer maintain any software or firmware updates (including security updates) for the products included in the EOL product list below, and may no longer respond to security vulnerability reports for them either.​

 

[Nerkoon]

Edellinen päivitys tullut omaan S23 Ultraan 4.11., jossa lokakuun tietoturvarojut, että tullee, vissiin viimeistään ensi kuun alussa.

Tuo A34 ja Galaxy tab S9 Ultra taitavat normaalisti päivittyä neljännesvuosittain. Tosin tuollainen aika kriittisen bugin kanssa alkaisi olla anteeksiantamatonta

 

[jaスper]

Ihan naurettava perustavanlaatuinen ohjelmointivirhe jos katsoo tuota github selitystä. Joka tapauksessa, tuolla sanotaan että "requirement network access", eli tuosta voi ymmärtää että kotona voi edelleen käyttää wifiä.
edit: tai en tiedä. "network access" voi toisaalta tarkoittaa myös mitä tahansa pääsyä mistä vain, kunhan kohde on saavutettavissa.

 

[Sallys]

Eli käyttäjän ei tarvitse tehdä mitään muuta kuin pitää laite käynnissä, niin minkä tahansa verkkoprotokollan, kuten wifin tai bluetootin, läpi voi ottaa laitteen hallintaan. Missä vain julkisella paikalla, tai ilkeä naapuri, voi lähetellä näitä “haitalliseksi muokattuja verkkopaketteja" bluetoothin tai wifin kautta.

Pystyykö Androidissa ikinä edes laittamaan wifiä kokonaan pois päältä, kun sehän käyttää sitä aina välillä sijainnin haisteluun tai muuhun vastaavaan?

Mobiiliverkkotukiasemien kautta voi periaatteessa myös lähettää tuota laitteen kaappaavaa koodia, mutta käytännössä varmaan aika epätodennäköistä, että hakkerit saavat haltuun noita tukiasemia.

Päivittymättömät laitteet toki voi kipata nyt viimein SER keräykseen, mutta voi olla monella uudemmalla laitteella todella pitkä odotus, jotta valmistajat ehtii työntää käyttispäivitykset ulos.

Pystyy laittamaan. Laita wifi scanning pois päältä.

 

[pulatunnus]

Ongelmahan tässä on nyt ollut hieman se, että Google on listannut ongelman kriittiseksi varsin huonolta kuulostavalla kuvauksella, mutta ei ole avannut tarkemmin missä tilanteissa ja miten tietoturva-aukko on uhkana. Eikä myöskään tunnu useampi tietoturva-asioihin ja softaa erikoistuva sivustokaan osaavan tarkentaa.

Tästä syystä meidänkin uutisessa on todettu ns. varman päälle, että jos haluaa tässä kohtaa estää varmasti tietoturva-aukko periaatteessa mahdollinen hyödyntäminen, niin siihen keinona on ei tunnettujen yhteyksien kytkeminen pois päältä (eli Bluetooth ja etenkin julkiset Wifit). Päivitetään, jos/kun asiasta tulee lisätietoa.

Itse en henkilökohtaisesti tästä juuri toistaiseksi stressaa, enkä ole sammutellut omasta puhelimestani yhteyksiä. Jokainen tekee kuitenkin arvion itse saatavien tietojen perusteella.

Googlen suuntaa kritiikki, kun eivät tarkemmin kuvaa, ja tietenkin niille asintuntijoille jotka päästään keksineet.

Asiasta uutisoivat sitten ovat sen tiedon varassa ja eivät voi lähteä asintuntujoiden lausunoja kumoamaan.

Ihan naurettava perustavanlaatuinen ohjelmointivirhe jos katsoo tuota github selitystä. Joka tapauksessa, tuolla sanotaan että "requirement network access", eli tuosta voi ymmärtää että kotona voi edelleen käyttää wifiä.
edit: tai en tiedä. "network access" voi toisaalta tarkoittaa myös mitä tahansa pääsyä mistä vain, kunhan kohde on saavutettavissa.

Ketjussa viestitetty että linkattu Github juttu on ihan huuhaata. ja vakuuttavan oloisesti kerrottu että Bluetooh hedset kerroksessa vai missä se vuoto.

 

[NeliYgönen]

Alun perin mukana ollut GitHub-linkki on tosiaan poistettu uutisesta, kun ei ollut minkään virallisen tahon, eli asiavirhe.

 

[Puhelinkoppi]

Eipä ole samsungilta päivityksiä näkynyt kännykkään tai tablettiin

Galaxy S22 Ultraan tuo päivitys on tullut jo 4.11.

 

[arcane]

Galaxy S22 Ultraan tuo päivitys on tullut jo 4.11.

Jaksan epäillä, kun tunnettujen tietojen mukaan korjaus pitäisi olla "tietoturvapäivityksen taso: 1. marraskuuta", ja ainakin S22 veti viimeksi 3.11. päivityksen jossa tietoturvakorjausten taso on 1. lokakuuta.

 

[mölyä]

Jaksan epäillä, kun tunnettujen tietojen mukaan korjaus pitäisi olla "tietoturvapäivityksen taso: 1. marraskuuta", ja ainakin S22 veti viimeksi 3.11. päivityksen jossa tietoturvakorjausten taso on 1. lokakuuta.

Sama kuvio myös S24+ osalta, kyllä tässä pitää ensi kuun puolelle venailla. En aio kyllä jättää älykelloa käyttämättä enkä podcasteja kuuntelematta, minkä tuo ohjeistus edellyttäisi.

 

[love_doctor]

Jaksan epäillä, kun tunnettujen tietojen mukaan korjaus pitäisi olla "tietoturvapäivityksen taso: 1. marraskuuta", ja ainakin S22 veti viimeksi 3.11. päivityksen jossa tietoturvakorjausten taso on 1. lokakuuta.

Eli voiko tästä tulkita, että kannattaa ostaa halpa kiinalainen luuri (Oppo, Oneplus yms.) markkinoiden lippulaivapään Samsungin tilalle, jos haluaa tietoturvan olevan kunnossa joka päivä.