Androidissa häijyn kuprun mahdollistava aukko – korjausta eivät monet saa - Tietoturva - Ilta-Sanomat

Androidissa häijyn kuprun mahdollistava aukko – korjausta eivät monet saa

Google teki Androidista tahallaan vaarallisen ja korjaa ongelman vasta tulevassa suuressa Android-päivityksessä.

11.5.2017 7:21

Tietoturvayhtiö Check Point kertoo porsaanreiästä Googlen Android-käyttöjärjestelmässä. Sen avulla on jo levitetty haittaohjelmia puhelimiin.

Blogikirjoituksen mukaan taustalla on Android 6.0:ssa käyttöön otettu lupakäytäntö, jossa sovellusten pitää anoa vaarallisimpia puhelimen käyttöoikeuslupia käyttäjältä.

Yksi luvista, SYSTEM_ALERT_WINDOW, vaati vieläkin monimutkaisemman hyväksymisprosessin. Luvan avulla sovelluksen on mahdollista esiintyä toisen sovelluksen päällä kertomatta siitä käyttäjälle. Täten se mahdollistaa erilaiset huijaukset, kuten väärät mainokset, käyttäjän harhauttamisen väärillä painikkeilla tai kiristysohjelmat, jotka eivät lähde ruudusta helposti pois.

Check Pointin mukaan Google ymmärsi luvan olevan poikkeuksellisen vaarallinen, mutta sen salliminen sitä tarvitseville sovelluksille, kuten Facebookille, osoittautui liian monimutkaiseksi rivikäyttäjille. Siksi Google teki luvan myöntämisestä automaattista Androidin versiosta 6.0.1 lukien sovelluksille, jotka ladataan virallisesta Google Play -kaupasta.

Hyökkäystä varten haitallisen ohjelman pitää siis päästä Google Playhyn, mutta se ei ole osoittautunut haittaohjelmille ylittämättömäksi. Check Pointin mukaan muun muassa suuri osa kiristysohjelmista käyttää tätä lupaa hyväkseen osana toimintaansa.

Google on luvannut korjata ongelman – mutta vasta Androidin tulevassa versiossa O. Tämä tarkoittaa, että korjauksen saapuminen voi kestää kuukausia, sillä O-version julkaisun on määrä tapahtua heinä–syyskuussa. Päivitys voi sen jälkeen ennättää eri puhelinmalleihin vasta kuukausien lisäviiveellä. Jotkut käyttäjät eivät välttämättä koskaan edes saa päivitystä.

Käyttäjän mahdollisuudet suojata itseään vaikuttavat siis rajallisilta. Lähinnä on huolehdittava, että Playsta ei asenna mitään sovelluksia, joiden luotettavuudesta ei ole varmuutta. Voit myös harkita varsinaisen antivirusohjelmiston asentamista laitteeseen. Nekään eivät tosin välttämättä hoksaa kaikkia haittaohjelmia.

Osion tuoreimmat

Luitko jo nämä?