Tietoturva

Reikäinen Java: Nyt entistäkin vaarallisempi

Julkaistu: , Päivitetty:

Edelleen suosittu Java on muuttunut entistä vaarallisemmaksi, F-Secure kertoo uudessa raportissaan. Javan haavoittuvuudet ovat yleistyneet entisestään.


Java-hyökkäysten osuus nousi F-Securen mukaan kolmanneksella tämän vuoden alkupuolella verrattuna viime vuoden jälkimmäiseen puoliskoon. Javaa vastaan suunnatut hyökkäykset kattavatkin lähes puolet kymmenestä yleisimmästä havainnosta, kun listataan haavoittuvuuksien hyödyntämisyrityksiä.

Ylipäänsä vuoden 2013 alkupuoliskolla erilaisia haavoittuvuuksia hyödyntävät hyökkäykset lisääntyivät selvästi ja ne ovat yleisin hyökkäysmenetelmä. Eniten haavoittuvuuksiin liittyviä hyökkäyksiä koettiin Yhdysvalloissa, missä 78 käyttäjää tuhannesta törmäsi erilaisiin tietoturva-aukkojen hyödyntämisyrityksiin. Suomessa suhde oli vain 14/1000.

Yleisin tapa hyödyntää haavoittuvuuksia on hyökätä niihin haitallisten tai saastutettujen verkkosivujen avulla.

Android on
”mobiilipuolen Java”


F-Securen mukaan Android-haittaohjelmien määrä on kaksinkertaistunut vuoden alun tilanteesta. Uusia haittaohjelmien ryhmiä tai variantteja lasketaan ilmestyneen tänä vuonna 358. Symbian-haitakkeita tuli 16, muille alustoille ei lainkaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Android-haittaohjelmia ei levitetä enää vain sovelluskauppojen kautta, vaan avuksi on otettu mainokset ja hakkeroidut verkkosivut. Jälkimmäisten käyttö yleistyy, vaikka ei olekaan vielä yhtä kehittynyttä kuin tietokoneita saastutettaessa. Menetelmä on helppo havaita, koska käyttäjältä kysytään lupa sovellusten asentamiseen. Tyhmyyteen ei tietysti auta mikään – jos käyttäjä menee luvan antamaan, sinnehän asentui sitten.

Esimerkkinä Android-haittaohjelmista F-Secure tuo esiin Stels-troijalaisen, jota voidaan käyttää muun muassa botnet-verkon luomiseen tai pankkitroijalaisena. Sillä on paljon yhteistä Windows-haittaohjelmien kanssa, esimerkiksi leviäminen roskapostin mukana.

F-Securen raporttiin (pdf) voi itsekin tutustua tarkemmin.

Kommentit

    Näytä lisää

    Tuoreimmat
    1. Juuri nyt
    2. Asentaja-Ismo hiljensi IS:n torstaisessa vaalitentissä puoluejohtajat – IS tapasi 60-vuotiaan asentajan Tampereella ”Jos joudun työttömäksi, kuka minut työllistää?
      Kotimaa
    3. Lehtiväite: Suomi salakuunteli Trumpin ja Putinin keskustelua Helsingin huippukokouksessa
      Ulkomaat
    4. Lohta vain kerran viikossa, rinnat muokataan suuriksi palloiksi – julkkiskaunottaret kertovat nyt rehellisesti, miten kiistelty fitness-buumi levisi Suomeen
      Viihde
    5. Ensitestissä Kia Proceed Shooting Brake – haastaa rohkealla otteellaan reilusti kalliimman ”esikuvansa”
      Autot
    6. Suomessa taotaan Kiinan valtion määräyksellä olympiaurheilijoita lähes rajattomalla budjetilla – ”Suomi ei änkytä ihmisoikeuksista”
      Urheilulehden parhaat
    7. Facebook oli ensin ”kuin paratiisi”, mutta neljä vuotta sitten Joonas Konstig sulki sometilinsä: ”Kuin jonkinlainen loitsu”
      Digitoday
    8. Selvitysmies kertoo lakkautetun Kirill Babitzin säätiön taustoista – Keräsi varoja lipun­myynti­tuloista, vuoden 2010 jälkeen tapahtui ratkaiseva käänne
      Musiikki
    9. Ylikonstaapeli Nina Pelkonen ymmärtää seksuaalirikoksista nousseen huolen, mutta varoittaa ylilyönneistä – ”Ei omankäden oikeutta”
      Kotimaa
    10. KSML: Ilmavoimien uusi komentaja myöntää, että Lemmenjoelta tuli lommo imagoon
      Kotimaa
    11. Tunti sitten
    12. Yön uutiset: Lue mitä tapahtui kun nukuit
      Yön uutiset
    13. Näytä lisää