Useiden Android-laitteiden suojaus ei ole enää riittävä uusien hyökkäysten estämiseksi, tiedottaa Viestintävirasto.
Android-laitteita laajamittaisesti koskevaan viime vuoden Stagefright-haavoittuvuuteen on julkaistu toimiva hyväksikäyttömenetelmä nimeltään Metaphor, kerrotaan tiedotteessa.
Haavoittuvuus koskee Android-versioita 2.2–5.1.1 eli joidenkin arvioiden mukaan jopa 95 prosenttia kaikista Android-laitteista. Haavoittuvat laitteet voidaan ottaa haltuun haitallisella verkkosivulla vierailun yhteydessä.
Google julkaisi jo viime vuonna päivityksen Stagefright-haavoittuvuuksiin, mutta ongelmana oli päivitysten jakelun hitaus muiden Android-valmistajien kautta käyttäjille. Kaikki valmistajat eivät myöskään enää tue vanhimpia haavoittuvia laitteita.
Tutkimusyhtiö NorthBitin tutkimus paljastaa, kuinka Android-laite voidaan ottaa haltuun:
- Käyttäjä houkutellaan vierailemaan haitallisella verkkosivulla, jonka lähettämä videotiedosto kaataa laitteen mediaserver-sovelluksen. Sivulla oleva JavaScript odottaa mediaserverin uudelleenkäynnistystä ja lähettää tietoa laitteesta hyökkääjän palvelimelle.
- Vastaanotetun tiedon perusteella räätälöidään videotiedosto, joka lähetetään laitteelle. Video hyödyntää Stagefright-haavoittuvuuksia paljastaen lisätietoa laitteen sisäisestä tilasta ja lähettää tiedot hyökkääjän palvelimelle.
- Vastaanotetun tiedon perusteella luodaan vielä yksi haittaohjelman sisältävä videotiedosto, joka suoritetaan videon prosessoinnin yhteydessä.
Viestintäviraston mukaan niitä Android-laitteita, joihin korjauspäivityksiä ei ole saatavilla, ei enää kannata käyttää. Oman laitteen tilan voi tarkistaa Stagefright Detector -työkalulla.
Uusimmat
-
16:45
Ryan Phillippe täytti 50 – takavuosien hurmuritähteä ei uskoisi ikäisekseen
-
16:29
Rauman maastopalojen tekijät saatiin kiinni: 8 lasta ohjattiin Tulipysäkille – sitten roihahti uudelleen useasti
-
16:20
Huippu-urheilujohtaja Matti Heikkinen syrjään
-
16:13
Trump väittää ilman todisteita: Vaaliväittely oli manipuloitu
-
16:01
Parisuhteen puute vaivaa nuoria miehiä – asiantuntija nimeää yhden ison syyn ilmiölle
-
15:55
Hallitukselle ruoskaa: "Työvoimaa halpuutetaan niin paljon kuin mahdollista – työelämän taksiuudistus"
-
15:43
Business Finlandissa paljastui uusi miljoonapuhallus
-
15:40
Pyöräiljä jäi bussin renkaan alle suojatiellä Jyväskylässä – poliisi tutkii
-
15:35
Inarissa sammutetaan kahta isoa maastopaloa vuorokausien ajan – Puolustusvoimia pyydetty apuun
-
15:32
Tutkijat: Väittely ei ratkaissut USA:n vaaleja – Taylor Swiftin tuki nyt Harrisille tärkeämpi
-
15:31
Vivian Nickin metsäretki uuden tuttavuuden kanssa ei suju odotetusti: "Pahimmalla tavalla ikimuistoisimmat treffit"
-
15:15
Suomen tennismaajoukkueelle iso helpotus – vastustajan ykköstähti ei pelaa
-
15:09
Suomalaisille keskeinen virasto vähentää jopa 15 prosenttia työntekijöistään – palvelu heikkenee, maksut nousevat
-
15:00
Jouduitko kävellessäsi vaaraan Turussa tänään? Soita poliisille
-
14:55
Lukiolaisen puukottajaksi epäilty mies vangittiin Oulussa
-
14:47
Nyt kohuun Orpon lomasta otti kantaa Halla-aho: "Rooli lähtökohtaisesti presidentin"
-
14:45
Luolaan pudonnut sipsipussi aiheutti melkein luontokatastrofin Yhdysvalloissa
-
14:43
Julmasti murhatun Adeliinan pahoinpitelyyn syyllistynyt mies kuoli henkirikoksen uhrina
-
14:38
Ex on Next: Vaaliväittelyn mokat, voitot ja valheet
-
14:23
Kehä I ruuhkautuu – loukkaantuminen kolmen auton peräänajossa
-
Lataa lisää