Android-laitteista löydetyt haavoittuvuudet tarjoavat hyökkääjille mahdollisuuden laitteiden hallintaan ja pääsyn arkaluontoisiin tietoihin.
Tietoturvayhtiö Check Pointin tutkijat paljastivat neljä haavoittuvuutta, jotka koskevat Qualcommin piirisarjaa käyttäviä Android-laitteita.
Qualcomm on maailman suurin LTE-piirisarjojen valmistaja, joka vastaa 65 prosentista Android-laitteiden LTE-modeemeista.
Hyväksikäytettynä haavoittuvuus voi tarjota hyökkääjälle tilaisuuden koko laitteen hallintaan ja rajoittamattoman pääsyn arkaluontoiseen dataan. Hyökkääjä voi myös tallentaa laitteen näppäilyt, seurata GPS-dataa tai nauhoittaa ääntä ja videota.
Sovellusten lupapyynnöt tulee lukea tarkkaan
Hyökkääjä voi käyttää tietoturva-aukkoa hyväksi haittaohjelmalla, joka ei tarvitse käyttäjältä erikseen lupaa eri toimintojen suorittamiseksi. Koska ohjelmistoajurit ovat valmiiksi asennettu laitteisiin, voi haavoittuvuuden korjata vain asentamalla laitevalmistajan päivityksen. Laitevalmistajat taas voivat tarjota korjaavan päivityksen vasta saatuaan Qualcommilta korjatun ajuripaketin.
Oman Android-laitteen voi turvata asentamalla päivitykset heti, kun ne ovat saatavailla. Check Pointi suosittelee käyttäjiä myös lataamaan sovelluksia ainoastaan Google Playsta, käyttämään vain turvallisia langattomia verkkoja ja harkitsemaan mobiililaitteen turvallisuutta parantavan ohjelman käyttöä.
Myös sovellusten lupapyynnöt kannattaa lukea tarkkaan ja varoa sovelluksia, jotka pyytävät poikkeuksellisen laajoja oikeuksia, vaativat paljon tallennustilaa tai käyttävät paljon akkua.