Brittiläisen tietoturvayrityksen Checkpointin mukaan kymmenissä miljoonissa vanhemmissa Android-älypuhelimissa voi olla merkittävä tietoturva-aukko, kertoo BBC.
Vika koskee puhelimia, jotka käyttävät yhdysvaltalaisen Qualcommin valmistamia siruja. Qualcommin prosessoreja on Checkpointin mukaan yhteensä noin 900 miljoonassa Android-puhelimessa.
Tietoturva-aukko voisi pahimmillaan päästää hakkerit tai tunkeutujat käsiksi puhelimen kaikkiin tietoihin. Toistaiseksi ei ole kuitenkaan todisteita siitä, että kukaan olisi käyttänyt haavoittuvuutta hyväkseen.
Aukko tiedossa jo kuukausia
Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen arvelee Helsingin Sanomille, että havaitun aukon tuoma vaara Android-puhelimen omistajille on teoriassa suuri. Tunkeutujat voisivat iskeä puhelimeen laittamalla sovelluskauppaan esimerkiksi sovelluksen tai pelin, jonka lataaminen mahdollistaisi hakkereille pääsyn puhelimen tietoihin.
Hyppönen arvelee, että riski on käytännössä pieni, koska tieto haavoittuvuudesta on juuri tullut julki.
BBC:n mukaan britit ovat varoittaneet piirisarjoja valmistavaa Qualcommia haavoittuvuudesta jo aikaisemmin. Tämän vuoksi haavoittuvuutta on voitu paikata jo kuukausia ennen tiedon julkistamista. Myös puhelinvalmistajia ja operaattoreita on varoitettu uhasta.
Haavoittuvuus koskettaa siis lähinnä niitä vanhempien puhelinmallien käyttäjiä, joiden puhelimia ei enää päivitetä.
– Jos olet ostanut vaikka puhelimen viisi vuotta sitten, eikä sitä päivitetä, niin se on ikuisesti haavoittuva, Hyppönen sanoo HS:lle.