Android-laitteista löydetyt haavoittuvuudet tarjoavat hyökkääjille mahdollisuuden laitteiden hallintaan ja pääsyn arkaluontoisiin tietoihin.
Tietoturvayhtiö Check Pointin tutkijat paljastivat neljä haavoittuvuutta, jotka koskevat Qualcommin piirisarjaa käyttäviä Android-laitteita.
Qualcomm on maailman suurin LTE-piirisarjojen valmistaja, joka vastaa 65 prosentista Android-laitteiden LTE-modeemeista.
Hyväksikäytettynä haavoittuvuus voi tarjota hyökkääjälle tilaisuuden koko laitteen hallintaan ja rajoittamattoman pääsyn arkaluontoiseen dataan. Hyökkääjä voi myös tallentaa laitteen näppäilyt, seurata GPS-dataa tai nauhoittaa ääntä ja videota.
Sovellusten lupapyynnöt tulee lukea tarkkaan
Hyökkääjä voi käyttää tietoturva-aukkoa hyväksi haittaohjelmalla, joka ei tarvitse käyttäjältä erikseen lupaa eri toimintojen suorittamiseksi. Koska ohjelmistoajurit ovat valmiiksi asennettu laitteisiin, voi haavoittuvuuden korjata vain asentamalla laitevalmistajan päivityksen. Laitevalmistajat taas voivat tarjota korjaavan päivityksen vasta saatuaan Qualcommilta korjatun ajuripaketin.
Oman Android-laitteen voi turvata asentamalla päivitykset heti, kun ne ovat saatavailla. Check Pointi suosittelee käyttäjiä myös lataamaan sovelluksia ainoastaan Google Playsta, käyttämään vain turvallisia langattomia verkkoja ja harkitsemaan mobiililaitteen turvallisuutta parantavan ohjelman käyttöä.
Myös sovellusten lupapyynnöt kannattaa lukea tarkkaan ja varoa sovelluksia, jotka pyytävät poikkeuksellisen laajoja oikeuksia, vaativat paljon tallennustilaa tai käyttävät paljon akkua.
900 miljoonan vaarassa olevan laitteen joukossa ovat muun muassa:
- Samsung Galaxy S7 & S7 Edge
- Sony Xperia Z Ultra
- Google Nexus 5X, 6 & 6P
- HTC One M9 & HTC 10
- LG G4, G5 & V10
- Motorola Moto X
- OnePlus One, 2 & 3
- BlackBerry Priv
- Blackphone 1 & 2
Lähde: Check Point
Uusimmat
-
13:39
Näin Pelicans reagoi Saku Salmisen valtavaan pelikieltoon
-
13:38
Suomi satsaa sotilaiden suojaamiseen kymmeniä miljoonia lisää – tästä on kyse
-
13:32
Suomen hiihdon yksityistalliin tukku huippuja – mukana superlupaus
-
13:17
Valtteri Bottaksen tallilta vahvistus – ensi kaudelle kuljettajavaihdos
-
13:13
Supon ex-työntekijän Matti Saarelaisen virkarikosepäily syyteharkintaan
-
13:05
Sote-ministeri Kaisa Juuso sai eduskunnan luottamuksen
-
12:46
Jopa vuosia piileskelleitä etsintäkuulutettuja kaivettiin esiin Turussa
-
12:42
Ensimmäinen Hornet-hävittäjä poistuu tänään käytöstä – Ilmavoimien komentajalla kunniatehtävä
-
12:31
Tupac Shakurin kuolinpesä uhkaa artisti Drakea oikeustoimilla tekoälykappaleen vuoksi
-
12:18
STT:n tiedot: Hallituksella kolme vaihtoehtoa kotitalousvähennyksen leikkaamiseen
-
12:17
"Veri-Pena" takaisin kaukaloon – Pelicansin rivistössä toinenkin merkittävä muutos
-
12:06
Olkiluoto 3:n huolto jatkuu yli viikon – myös kakkosyksikkö irrotetaan sähköverkosta
-
12:01
Rohkea vai röyhkeä? Työelämäprofessorin vinkit suorapuheisuuteen: "Pysähdytään miettimään sitä, mitä kannattaa sanoa"
-
11:56
MTV seuraa tulospäivää: Pudonneet markkinahinnat ja poliittiset lakot söivät Terrafamen tulosta
-
11:38
Oppositio jätti jälleen uuden välikysymyksen – aiheena "Suomen näivettävä talouspolitiikka"
-
11:36
Poikkeuksellisia tulvia odotettavissa joissa ja järvissä – kesämökkiläisten syytä olla varuillaan
-
11:35
Vappu on lämmin, mutta olosuhteet kosteat: "Parempaa housua ja hametta päälle"
-
11:33
Oppilashuollon tiedonkulku saatava kuntoon: "Palveluiden siirto takaisin kuntiin olisi täysin järjetöntä"
-
11:29
Jättikö kohutälli jäljen Tappara-tähti Heljankoon? Muutokset "psykologisessa asetelmassa" mahdollisia
-
11:17
Kuolleen äitinsä vatsasta pelastettu vauva on kuollut Gazassa
-
Lataa lisää