Tietoturvayhtiö Zimperium kohautti Android-kansaa viime viikolla ilmoittamalla lähes kaikkia Android-laitteita koskevasta pelottavasta haavoittuvuudesta.
Ns. Stagefright-haavoittuvuuden avulla krakkerit pääsevät käsiksi uhrin laitteeseen eikä uhri saa edes tietää joutuneensa urkituksi.
Hyökkäys suoritetaan lähettämällä uhrin laitteelle MMS-multimediaviesti, joka tarjoaa sisäänpääsyn laitteeseen. Hyökkäys onnistuu ilman, että uhrin täytyisi avata mitään liitetiedostoa.
Haavoittuvuutta vastaan on kehitetty korjauspäivitys, mutta voi kestää pitkään, ennenkuin korjaus tulee saataville kaikkiin Android-laitteisiin.
Zimperium on kehittänyt Stagefright Detector App -sovelluksen, jonka voi ladata ilmaiseksi Googlen sovelluskaupasta.
Sovellus kertoo käyttäjälle, että onko laite haavoittuvainen ja mikäli mobiililaitteen käyttöjärjestelmä tulisi päivittää.
Toimi näin, jos laitteesi on haavoittuvainen
Jos ja kun Stagefright Detector App -sovellus ilmoittaa laitteen haavoittuvuudesta, niin kannattaa noudattaa Viestintäviraston Kyberturvallisuuskeskuksen antamaa neuvoa:
Haavoittuvasta laitteesta kannattaa ottaa MMS-viestien automaattinen haku toistaiseksi pois käytöstä.
Yleensä asetus löytyy seuraavan polun mukaisesti: viestit - asetukset - multimediaviestien asetukset - hae automaattisesti.