Yli 150 miljoonaa puhelinta vaarassa – vanha ja häijy haavoittuvuus tekee Androidin ongelman näkyväksi

Julkaistu:

Haavoittuvuudet
Androidista löytyi vanha haavoittuvuus, joka vaarantaa käyttäjän tiedot. Läheskään kaikki puhelimet eivät saa korjausta.
Google paikkasi Android-käyttöjärjestelmästä haavoittuvuuden, joka oli jäänyt huomaamatta yli viiden vuoden ajan. Androidin versiosta 4.4 eli KitKatista lähtien järjestelmässä ollut aukko päästää hyökkääjän käsiksi käyttäjän arkaluonteisiin tietoihin, kuten selaushistoriaan, chattiviesteihin ja pankkisovelluksiin, tietoturvayhtiö Positive Technologies kertoo. Asiasta uutisoi muun muassa Wired-lehti.

Haavoittuvuus on peräisin avoimen koodin selainprojektista nimeltä Chromium. Siksi aukko koskettaa paitsi mobiili-Chromea, myös muita Chromiumiin perustuvia Androidin selaimia. Niihin lukeutuvat esimerkiksi Samsungin Internet Browser ja Yandex Browser. Isku voi tapahtua haitallisen sovelluksen avulla tai houkuttelemalla käyttäjä klikkaamaan hyökkääjän verkkolinkkiä.

Jos puhelimessa ajetaan vähintään Android 7 Nougatia, korjauksen pitäisi tulla yksinkertaisesti jo jaossa olevan Chrome-päivityksen kautta.

Vanhemmissa Android 5:ssä ja 6:ssa haavoittuva komponentti WebView tulee päivittää Google Playn kautta. Mutta laitteet ilman Google Playta, kuten Amazonin Kindlet, pitää päivittää valmistajan julkaisemalla omalla päivityksellä – sikäli kun sellainen tulee.

Korjausta ei tule ollenkaan Android 4.4:lle, vaikka sillä on yhä 7,6 prosentin markkinaosuus. Se tarkoittaa, että jopa 152 miljoonaa puhelinta jää vaaraan. Tämä alleviivaa pirstaloituneen Androidin tuomaa uhkaa käyttäjille.

Myös tietokoneen Chrome-selaimen käyttäjien on pitänyt olla tarkkana viime aikoina. Google korjasi selaimesta tässä kuussa haavoittuvuuden, jolla on mahdollista kaapata tietokone juksaamalla uhri ansoitetulle verkkosivulle.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt