Mainos

Useiden Android-laitteiden käyttö lopetettava – viranomainen varoittaa uudesta tietoturvauhkasta

Useiden Android-laitteiden suojaus ei ole enää riittävä uusien hyökkäysten estämiseksi, tiedottaa Viestintävirasto.

Android-laitteita laajamittaisesti koskevaan viime vuoden Stagefright-haavoittuvuuteen on julkaistu toimiva hyväksikäyttömenetelmä nimeltään Metaphor, kerrotaan tiedotteessa.

Haavoittuvuus koskee Android-versioita 2.2–5.1.1 eli joidenkin arvioiden mukaan jopa 95 prosenttia kaikista Android-laitteista. Haavoittuvat laitteet voidaan ottaa haltuun haitallisella verkkosivulla vierailun yhteydessä.

Google julkaisi jo viime vuonna päivityksen Stagefright-haavoittuvuuksiin, mutta ongelmana oli päivitysten jakelun hitaus muiden Android-valmistajien kautta käyttäjille. Kaikki valmistajat eivät myöskään enää tue vanhimpia haavoittuvia laitteita.

Tutkimusyhtiö NorthBitin tutkimus paljastaa, kuinka Android-laite voidaan ottaa haltuun:

  1. Käyttäjä houkutellaan vierailemaan haitallisella verkkosivulla, jonka lähettämä videotiedosto kaataa laitteen mediaserver-sovelluksen. Sivulla oleva JavaScript odottaa mediaserverin uudelleenkäynnistystä ja lähettää tietoa laitteesta hyökkääjän palvelimelle.
  2. Vastaanotetun tiedon perusteella räätälöidään videotiedosto, joka lähetetään laitteelle. Video hyödyntää Stagefright-haavoittuvuuksia paljastaen lisätietoa laitteen sisäisestä tilasta ja lähettää tiedot hyökkääjän palvelimelle.
  3. Vastaanotetun tiedon perusteella luodaan vielä yksi haittaohjelman sisältävä videotiedosto, joka suoritetaan videon prosessoinnin yhteydessä.

Viestintäviraston mukaan niitä Android-laitteita, joihin korjauspäivityksiä ei ole saatavilla, ei enää kannata käyttää. Oman laitteen tilan voi tarkistaa Stagefright Detector -työkalulla.

Mainos

Lisää aiheesta

    Uusimmat

    Mainos
    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.