Kolmessa neljästä Android-puhelimesta vaarallinen aukko: Hakkeri voi kaapata kuvaa ja ääntä - Tietoturva - Ilta-Sanomat

Kolmessa neljästä Android-puhelimesta vaarallinen aukko: Hakkeri voi kaapata kuvaa ja ääntä

Suurimmassa osassa käytössä olevista Android-puhelimista on aukko, jonka kautta hakkeri voi seurata puhelimen käyttöä.

20.11.2017 11:53

Suurimmassa osassa Android-puhelimista on aukko, jonka avulla hakkeri pystyy tallentamaan puhelimen näytön kuvaa sekä ääniä, kertoo Bleeping Computer -verkkolehti.

Tietoturva-aukko löytyy Android-puhelimista, joissa käyttöjärjestelmänä on Android-versiot 5, 6 tai 7, jotka tunnetaan myös nimillä Lollipop, Marshmallow ja Nougat.

Vika on yleinen, sillä Googlen mukaan jokin nämä verrsiot kattavat 78,7 prosenttia käytössä olevista Android-puhelimista. Uusimmassa 8- eli Oreo-versiossa aukko Google on poistanut aukon.

Aukko koskee yksinomaan puhelimen näyttöä ja sen toistamia ääniä. Sen avulla ei pysty seuraamaan puhelimen ympäristöä laitteen kameroiden tai mikrofonien avulla. Sen kautta voi kuitenkin urkkia, miten puhelinta käytetään.

Puhelimen näytön ja äänen tallennus on ollut mukana Androidissa alusta alkaen, mutta ennen Lollipop-versiota tallennus vaati sovelluksilta järjestelmätason oikeudet, jotka oli varattu yleensä vain laitevalmistajien sovelluksille. Lollipop-versiossa Google avasi tallennuksen kaikille, Bleeping Computer kertoo.

Näytön ja puhelimen äänen tallennuksen voi käynnistää esimerkiksi haittasovellus. Tallennuksen käynnistys avaa puhelimen näytölle automaattisesti tallennuksesta kertovan pop-up -ikkunan, mutta hakkerit pystyvät peittämään sen jollain toisenlaisella viestillä, havaitsi tietoturvayhtiö MWR Labs.

Haavoittuvuuden paljastuttua laitevalmistajat rupeavat mitä todennäköisimmin korjaamaan puhelimiaan saatuaan ensin korjaustiedostot Googlelta. Valmistajien päivitysaktiivisuus tosin vaihtelee suuresti valmistajittain ja malleittain.

Osion tuoreimmat

Luitko jo nämä?