Android-laitteista löydetyt haavoittuvuudet tarjoavat hyökkääjille mahdollisuuden laitteiden hallintaan ja pääsyn arkaluontoisiin tietoihin.
Tietoturvayhtiö Check Pointin tutkijat paljastivat neljä haavoittuvuutta, jotka koskevat Qualcommin piirisarjaa käyttäviä Android-laitteita.
Qualcomm on maailman suurin LTE-piirisarjojen valmistaja, joka vastaa 65 prosentista Android-laitteiden LTE-modeemeista.
Hyväksikäytettynä haavoittuvuus voi tarjota hyökkääjälle tilaisuuden koko laitteen hallintaan ja rajoittamattoman pääsyn arkaluontoiseen dataan. Hyökkääjä voi myös tallentaa laitteen näppäilyt, seurata GPS-dataa tai nauhoittaa ääntä ja videota.
Sovellusten lupapyynnöt tulee lukea tarkkaan
Hyökkääjä voi käyttää tietoturva-aukkoa hyväksi haittaohjelmalla, joka ei tarvitse käyttäjältä erikseen lupaa eri toimintojen suorittamiseksi. Koska ohjelmistoajurit ovat valmiiksi asennettu laitteisiin, voi haavoittuvuuden korjata vain asentamalla laitevalmistajan päivityksen. Laitevalmistajat taas voivat tarjota korjaavan päivityksen vasta saatuaan Qualcommilta korjatun ajuripaketin.
Oman Android-laitteen voi turvata asentamalla päivitykset heti, kun ne ovat saatavailla. Check Pointi suosittelee käyttäjiä myös lataamaan sovelluksia ainoastaan Google Playsta, käyttämään vain turvallisia langattomia verkkoja ja harkitsemaan mobiililaitteen turvallisuutta parantavan ohjelman käyttöä.
Myös sovellusten lupapyynnöt kannattaa lukea tarkkaan ja varoa sovelluksia, jotka pyytävät poikkeuksellisen laajoja oikeuksia, vaativat paljon tallennustilaa tai käyttävät paljon akkua.
900 miljoonan vaarassa olevan laitteen joukossa ovat muun muassa:
- Samsung Galaxy S7 & S7 Edge
- Sony Xperia Z Ultra
- Google Nexus 5X, 6 & 6P
- HTC One M9 & HTC 10
- LG G4, G5 & V10
- Motorola Moto X
- OnePlus One, 2 & 3
- BlackBerry Priv
- Blackphone 1 & 2
Lähde: Check Point