Useiden Android-laitteiden suojaus ei ole enää riittävä uusien hyökkäysten estämiseksi, tiedottaa Viestintävirasto.
Android-laitteita laajamittaisesti koskevaan viime vuoden Stagefright-haavoittuvuuteen on julkaistu toimiva hyväksikäyttömenetelmä nimeltään Metaphor, kerrotaan tiedotteessa.
Haavoittuvuus koskee Android-versioita 2.2–5.1.1 eli joidenkin arvioiden mukaan jopa 95 prosenttia kaikista Android-laitteista. Haavoittuvat laitteet voidaan ottaa haltuun haitallisella verkkosivulla vierailun yhteydessä.
Google julkaisi jo viime vuonna päivityksen Stagefright-haavoittuvuuksiin, mutta ongelmana oli päivitysten jakelun hitaus muiden Android-valmistajien kautta käyttäjille. Kaikki valmistajat eivät myöskään enää tue vanhimpia haavoittuvia laitteita.
Tutkimusyhtiö NorthBitin tutkimus paljastaa, kuinka Android-laite voidaan ottaa haltuun:
- Käyttäjä houkutellaan vierailemaan haitallisella verkkosivulla, jonka lähettämä videotiedosto kaataa laitteen mediaserver-sovelluksen. Sivulla oleva JavaScript odottaa mediaserverin uudelleenkäynnistystä ja lähettää tietoa laitteesta hyökkääjän palvelimelle.
- Vastaanotetun tiedon perusteella räätälöidään videotiedosto, joka lähetetään laitteelle. Video hyödyntää Stagefright-haavoittuvuuksia paljastaen lisätietoa laitteen sisäisestä tilasta ja lähettää tiedot hyökkääjän palvelimelle.
- Vastaanotetun tiedon perusteella luodaan vielä yksi haittaohjelman sisältävä videotiedosto, joka suoritetaan videon prosessoinnin yhteydessä.
Viestintäviraston mukaan niitä Android-laitteita, joihin korjauspäivityksiä ei ole saatavilla, ei enää kannata käyttää. Oman laitteen tilan voi tarkistaa Stagefright Detector -työkalulla.
Uusimmat
-
12:35
Ilves jysäytti pöytään tulivoimaisen huippuhankinnan Tshekistä
-
12:28
Laaja terrorismiratsia Australiassa – seitsemää teiniä epäillään iskun suunnittelusta
-
12:25
Onko EU-ero vielä perussuomalaisten tavoite? Riikka Purra kiersi kysymyksen
-
12:24
Kirjailija Aki Parhamaa on kuollut 34-vuotiaana
-
12:22
Alexander Stubb on mukana Sukuni salat -kaudella – juontaja Marja Hintikka: "Löysimme presidentin sukujuurista vahvan yhteyden Ruotsin hoviin"
-
12:22
Alppihiihdon supertähti tekee paluun! Vaihtaa yllättäen maata
-
12:14
Nyt pötkötellään! Rakastettu Norppalive alkaa taas
-
12:11
Isoja nimiä sivuun! Pelicans uudistuneena kolmanteen Tappara-finaaliin
-
12:06
Näin tunnistat hyvän ja huonon tilaston – yhden asian puutteen tulee soittaa hälytyskelloja
-
12:05
Suora lähetys Ruotsista: Presidentti Stubb vastaa kysymyksiin
-
11:56
Antti Kurvinen ei lähde keskustan puheenjohtajakisaan
-
11:50
Kauniaisten lapsitragedia: Turmatraktori oli kaupungin kalustoa
-
11:47
Kevätmyräkkä ohi – MTV seurasi poikkeuksellista päivää
-
11:46
Artturi Lehkonen sai osakseen ihailua NHL:ssä – "Kuuluu heihin"
-
11:45
Naislääkärit ovat tutkimuksen mukaan parempia pitämään potilaansa hengissä: "Eroilla on merkittävä vaikutus potilaiden terveyteen"
-
11:36
Linnanmäen hupikauden avaus siirtyy – "Takatalvi pääsi yllättämään"
-
11:10
Kaksi lasta löytyi elottomana Ruotsissa – poliisi tutkii murhana
-
11:06
BBC: Yllättävä nimi noussut ykkösehdokkaaksi Liverpoolin päävalmentajapestiin
-
11:05
Hirviölääkärin tapauksessa jättimäiset miljoonakorvaukset
-
11:01
Poliisi paljasti huumeasunnon Vantaalla – takavarikkoon kilokaupalla amfetamiinia
-
Lataa lisää