Androidissa voi väärentää verkkosivun osoitteen - Tietoturva - Ilta-Sanomat

Android lankeaa pahaan huijaukseen: Puhelimet vaarassa

Myös Google on kärsinyt selainaukosta, joka tekee tyhjäksi normaalin tietoturvan perusohjeen.

20.5.2015 21:07 | Päivitetty 20.5.2015 16:33

Googlen Android-käyttöjärjestelmän oletusselain mahdollistaa verkkosivun osoitteen väärentämisen, tutkija Rafay Baloch raportoi.

Seurauksena normaali nyrkkisääntö verkkohuijausten välttämiseksi ei päde. Yleensä huijauksen tunnistaa viimeistään siitä, että vaikkapa verkkopankkia mukaileva verkkosivu sijaitsee epäilyttävässä osoitteessa. Aukon vuoksi osoite voi näyttää aivan uskottavalta.

Tutkija todisti aukon leikkihyökkäyksellä, jossa tyhjälle verkkosivulle menemällä joutuu ohjatuksi toiseen osoitteeseen, joka näyttäytyy selaimessa nimellä http://www.google.com/csi. Kun siellä antaa tunnuksensa, ne menevät osoitteeseen attacker.com.

Hakkeri ilmoitti Android Lollipopia ja aiempia versioita koskevan haavoittuvuuden Googlelle helmikuussa. Google on jo korjannut aukon Lollipopista ja KitKatista, mutta ei ole sanottua, että korjaus on tavoittanut läheskään kaikkia käyttäjiä. Heidän tulisi tiedustella asiasta operaattoriltaan tai puhelimen valmistajalta.

Android ei ole ongelman kanssa yksin. Applen Safari-selaimesta paljastui vastikään vastaava haavoittuvuus, jonka avulla verkkosivun osoite on väärennettävissä.

Androidin ongelmasta uutisoi muun muassa E Hacking News.

Osion tuoreimmat

Luitko jo nämä?