Nyt tarkkana musiikin ja videoiden kanssa: Tämä haavoittuvuus vaanii jopa miljardia Android-laitetta

Tietoturvayhtiö Zimperium ravisteli kesällä Android-laitteiden käyttäjien elämää havaittuaan ns. Stagefright-haavoittuvuuden.

Kyseinen haavoittuvuus koski lähes kaikkia Android-laitteita. Stagefright-haavoittuvuuden avulla krakkeiden oli mahdollista päästä käsiksi uhrin laitteeseen eikä uhri saanut edes tietää joutuneensa urkituksi.

Nyt samainen tietoturvayhtiö on havainnut uuden haavoittuvuuden, joka koskee myös lähes kaikkia Android-laitteita. Käytännössä puhutaan siis yli miljardista laitteesta.

Ns. Stagefright 2.0 koostuu käytännössä kahdesta haavoittuvuudesta ja se liittyy MP3-musiikki- ja MP4-videotiedostojen käyttöön.

Haavoittuvuus toimii siten, että tiedostojen metatietoihin voidaan ujuttaa haitallista koodia. Pelkkä musiikki- tai videotiedoston vilkaisu riittää haittaohjelman käynnistämiseksi.

Zimperium aikoo lisätä Stagefright Detector -sovellukseensa tunnistusominaisuuden, jonka avulla Android käyttäjät voivat tarkistaa laitteensa haavoittuvuuden. Tunnistusominaisuus tulee saataville kunhan aukkoon on saatavilla paikkaus. 

Lue myös:

    Uusimmat

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja