Android-puhelimia piinaa kriittinen haavoittuvuus: PNG-muotoinen kuva voi avata oven hyökkääjälle – korjaus saatavilla vasta harvoihin laitteisiin
Google-puhelimille jo julkaistut helmikuun tietoturvakorjaukset sisältävät korjauksen kriittiseen, pelottavalta kuulostavaan haavoittuvuuteen.
Haavoittuvuus mahdollistaa hyökkääjille haittakoodin ajamisen korotetuin oikeuksin. Käyttäjältä haavoittuvuudelle altistuminen ei vaadi muuta kuin hyökkääjän lähettämän tai muuten jakaman PNG-tiedostomuotoisen kuvan avaamisen.
Haavoittuvuus koskee Android-versioita 7.0 Nougatista tuoreimpaan 9.0 Pie -versioon.
Uusimmat helmikuun tietoturvakorjaukset on julkaistu vasta pienelle laitemäärälle. Korjaavien päivitysten tulo saataville laajemmin Android-laitteille kestää tyypillisesti jopa kuukausia. Myös tämän takia Google on pitänyt vielä suunsa supussa mitä tulee paljastuneen haavoittuvuuden tarkempiin yksityiskohtiin.
Huojentavaa on, että ainakaan toistaiseksi haavoittuvuuden hyödyntämisestä ei ole vielä kuultu raportteja.
Helmikuun tietoturvakorjauksissa oli mukana paikkoja myös muihin haavoittuvuuksiin, jotka eivät kuitenkaan ole yhtä vakavia tai helposti hyödynnettäviä.
Uusimmat
-
19:39
MTV seuraa: Leijonille heti kylmää vettä niskaan Tshekiltä
-
19:38
Päähän kohdistuneet taklaukset herättävät suurta keskustelua, SM-liigapomo seisoo sarjan asettaman linjauksen takana – "Totuuden löytäminen on hankalaa"
-
19:30
Suomen olympiajoukkueen ensimmäiset urheilijat julki – mukana kaksi aikaisempaa mitalistia
-
19:07
Slovakia pisti Suomen yllättävän koville – supertähden huippuilta takasi välieräpaikan
-
19:04
Jennifer Lopez, 50, upeassa kunnossa – poistui kuntosalilta tiukoissa jumppatrikoissa kihlattunsa kanssa
-
19:03
Suosikkilelujen realistisen näköiset genitaalit saivat vanhemmat raivoihinsa: "Sopimattomia ja rivoja"
-
18:45
Taustalla raju sanasota al-Holin naisista ja lapsista – keskustan Kärnä vaatii Jussi Halla-ahoa pyytämään some-kirjoituksia anteeksi Suomen kansalta: "Putin taputtaa iloisena karvaisia käsiään"
-
18:32
Viranomaiset vahvistavat: Merestä löydetyt osat kuuluvat kadonneeseen chileläiskoneeseen – "Eloonjääneiden löytyminen on käytännössä mahdotonta"
-
18:30
SM-liigan pääosumat kuuma aihe, pelaaja joka joukkueesta sai puheenvuoron – "Jos osumia tulee toistuvasti, rangaistuksia pitää koventaa"
-
18:23
Perjantain sää haastaa monissa osissa maata: Ilmatieteen laitos huomauttaa liukkaasta ajokelistä – myös tulvavaroitus annettu
-
18:23
Lapsiasiainvaltuutettu oikoo julkisuudessa vellonutta virheellistä tietoa: "On väärä käsitys, ettei meidän lastensuojelulla olisi toimivaltaa ulkomailla"
-
18:16
Jos suomalaisten kotiuttamista al-Holista on suunniteltu, miksi asia on pidetty pimennossa? Salamyhkäisyyteen on useita syitä
-
18:15
Joku laittaa pulujen päähän cowboy-hattuja Las Vegasissa – eläintensuojelija järkyttyi: "Todellakin huolestuttavaa"
-
18:12
Kauhuskenaario: Miljardien kaasuputket vaarassa jäädä Itämeren syvyyksiin käyttämättöminä – lähes valmis urakka uhkaa tyssätä USA:n pakotelakiin
-
18:09
Donald Trump nälvii jälleen Greta Thunbergia – kehottaa ilmastoaktivistia chillaamaan: "Gretan täytyy työstää vihanhallintaongelmiaan"
-
18:09
Viimeisillään raskaana oleva Mia Ehrnrooth otti varaslähdön jouluun perheensä kanssa: "Ensi viikolla on laskettu aika"
-
17:46
Kaliforniassa esiteltiin luova ratkaisu asunnottomuuteen – yllätyksellinen idea tyrmättiin toistaiseksi liian vaarallisena
-
17:32
Upealla tavalla juhlistettu Mikko Koivu herkistyi saamastaan yllätyksestä – "Jotain sellaista, mitä en koskaan unohda"
-
17:30
Älä osta eineksenä: Tämä jauheliharuoka sinun pitäisi osata itsekin valmistaa – miten on?
-
17:27
Eduskunta kuumeni al-Holista: Syytöksiä pelkuruudesta ja vastuun pakoilusta sekä vaatimuksia lisätiedosta – Haavisto: "On asioita, jotka ovat erittäin luottamuksellisia"
-
Lataa lisää