Nyt tarkkana musiikin ja videoiden kanssa: Tämä haavoittuvuus vaanii jopa miljardia Android-laitetta

Tietoturvayhtiö Zimperium ravisteli kesällä Android-laitteiden käyttäjien elämää havaittuaan ns. Stagefright-haavoittuvuuden.

Kyseinen haavoittuvuus koski lähes kaikkia Android-laitteita. Stagefright-haavoittuvuuden avulla krakkeiden oli mahdollista päästä käsiksi uhrin laitteeseen eikä uhri saanut edes tietää joutuneensa urkituksi.

Nyt samainen tietoturvayhtiö on havainnut uuden haavoittuvuuden, joka koskee myös lähes kaikkia Android-laitteita. Käytännössä puhutaan siis yli miljardista laitteesta.

Ns. Stagefright 2.0 koostuu käytännössä kahdesta haavoittuvuudesta ja se liittyy MP3-musiikki- ja MP4-videotiedostojen käyttöön.

Haavoittuvuus toimii siten, että tiedostojen metatietoihin voidaan ujuttaa haitallista koodia. Pelkkä musiikki- tai videotiedoston vilkaisu riittää haittaohjelman käynnistämiseksi.

Zimperium aikoo lisätä Stagefright Detector -sovellukseensa tunnistusominaisuuden, jonka avulla Android käyttäjät voivat tarkistaa laitteensa haavoittuvuuden. Tunnistusominaisuus tulee saataville kunhan aukkoon on saatavilla paikkaus. 

Lue myös

    Uusimmat

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja