Viestintäviraston kyberturvallisuuskeskus kertoo Android-haavoittuvuudesta ja sen uudesta hyväksikäyttömenetelmästä, joka koskettaa hurjaa määrää Android-laitteita. Haavoittuvuuden hyväksikäyttö ei varsinaisesti edes vaati laitteen käyttäjältä erityisempiä toimenpiteitä, vaan käynti haitallisella verkkosivulla riittää.
Tutkimusyhtiö NorthBit on esitellyt kolmivaiheisen tavan ottaa Android-laite haltuun haavoittuvuuksia hyödyntäen. Viime vuonna löytyneitä Stagefright-haavoittuvuuksia hyväksikäyttävä Metaphor-hyökkäys toimii kaikissa niissä Android-versioissa, joissa ei olemuistin suojaukseen käytettyä ASLR:ää (Address Space Layout Randomization) tai joissa se on ohitettavissa. Tämä tarkoittaa Android-versioita 2.2 – 4.0 ja 5.0 – 5.1.NorthBitin mukaan hyökkäys on onnistunut niin Nexus 5:llä, LG G3:lla, HTC Onella kuin Samsung Galaxy S5:lläkin.
Metaphor voi päästä puhelimen sisältöön käsiksi esimerkiksi haitallisella verkkosivulla olevan videon tai multimediaviestien kautta. Viestintävirasto suositteleekin tarkistamaan kaikkien verkkoselaukseen käytettyjen ja multimediaviestien vastaanottoon kykenevien Android-laitteiden päivitykset, ja suosittelee, ettei haavoittuvia Android-laitteita käytettäisi.
Iso ongelma Android-laitteissa on eri käyttöjärjestelmäversioiden pirstaleisuus ja laitevalmistajien heikko ohjelmistotuki. Google julkaisi Stagefright-haavoittuvuuksiin viime vuonna päivityksen nopeasti, mutta päivitysten jakelu laitevalmistajilta käyttäjille saattaa olla hyvin hidasta ja vanhemmat laitteet voivat jäädä kokonaan vaille päivityksiä.
Uusimmat
-
06:01
Maria-Anca haki Suomen kansalaisuutta heti kun tiukennuksista ilmoitettiin – kertoo nyt miksi
-
00:46
Jukka Jalonen jyrisi MM-areenan uumenissa – tiuskaisi NHL-kovanaaman rottatempusta: "Parempi pitää turpa kiinni"
-
00:38
Kylian Mbappelta vahvistus – lähtee PSG:stä
-
00:14
Jääkiekon MM-kisat 2024: Otteluohjelma ja tulokset
-
00:11
Leijonat-hyökkääjä loukkaantui, Lasse Kukkonen haukkui Tshekin NHL-pakin lyttyyn – "Ällöttävä teko!"
-
00:03
Tshekki vei trillerin rankkareilla! Leijonille pettymys MM-avauksessa – näin ottelu eteni
-
23:56
Tshekki aiheutti Leijonille heti avaustappion – Harri Säteriltä ilmiömäinen esitys
-
23:28
Jesse Puljujärvi näytti härkämäisiä voimiaan – Tshekki-puolustaja lennähti komeasti katolleen
-
23:06
Tätä et nähnyt lähetyksessä: Leijonien valmentaja teki jäätävän havainnon – pelasti Suomen takaiskulta MM-avauksessa
-
22:51
Tshekki iski kiekon jo Leijonien verkkoon – Jukka Jalosen valmennustiimin temppu pelasti Suomen takaiskulta
-
22:24
Kolme ruksia vaihtui 84-metriseen – asiantuntija hehkuttaa Oliver Helanderia: "EM-kisoihin mitalikandidaatti"
-
22:20
Tulvat tappoivat kymmeniä Afganistanin pohjoisosassa
-
22:13
Tshekin NHL-jyrä haki hirmutööttiä summerin soidessa – Mikael Granlund menetti malttinsa
-
22:02
Netanjahu Dr. Philin haastattelussa: Me teemme sen, mikä tehdä täytyy
-
22:01
Olga Temonen kävi jälleen syöpähoidoissa ulkomailla
-
21:59
Espoossa suuri tulipalo koululla – poliisi epäilee tahallaan sytytetyksi
-
21:50
Alankomaiden edustaja Joost Klein ei esiinny myöskään toisissa pukuharjoituksissa – EBU: "Tutkinta on kesken"
-
21:25
Taksikuljettaja Olympiaterminaalin taksirajoituksesta: "Miksi minuun ei luoteta?"
-
21:13
Asiantuntija varoittaa Leijonat-tähtiä Tshekin NHL-jyrästä – "Vähän harmaalla alueella"
-
21:06
Oliver Helanderilta kysyttiin mahdollisesta EM-menestyksestä – näin hän vastasi
-
Lataa lisää