On syytä olla tarkka, mitä Android-puhelimeen lataa – erityisesti nyt

Julkaistu:

Haavoittuvuudet
Puhelimen kaappaamisen mahdollistavan uuden Android-haittaohjelman voi saada sovelluslatauksella. Toistaiseksi kannattaa pysytellä turvalliseksi todetuissa sovelluksissa.
Useat Androidia ajavat älypuhelinmallit ovat alttiita haavoittuvuudelle, jota hyödynnetään jo puhelinten ottamiseksi täydellisesti komentoon. Asiasta kertoi Googlen Project Zero -tutkimusryhmä, jonka havainnoista Ars Technica uutisoi.

Haavoittuvuuteen voidaan hyökätä houkuttelemalla kohde asentamaan puhelimeensa haitallinen sovellus. Toinen tapa on käyttää haavoittuvuutta yhdessä Chrome-selaimessa olevan tietoturva-aukon kanssa.

Haavoittuvuus ei kosketa liiemmälti tavallisia käyttäjiä, mutta siltä voi suojautua asentamalla vain luotettuja sovelluksia ja välttämällä toistaiseksi Chrome-selainta.
Googlen mukaan haavoittuvia puhelimia ovat ainakin seuraavat mallit:
  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung S7
  • Samsung S8
  • Samsung S9
Lista ei ole kattava, joten hyökkäys saattaa koskettaa muitakin puhelimia. Androidiin julkaistaan korjaus, joka tavoittaa puhelimet vaihtelevalla vauhdilla. Tämä johtuu siitä, että valmistajat tekevät Googlen julkaisemista korjauksista oman version puhelimilleen.

Hyökkäyksestä epäillään israelilaista NSO Groupia, jonka uskotaan joko tekevän hyökkäyksiä itse tai myyneen keinot siihen jollekin asiakkaistaan. NSO myy palveluitaan valtioiden tekemää kybervakoilua varten, mutta se kiisti Ars Technicalle osallisuutensa Android-hyökkäykseen. Yhtiö myös kiisti koskaan kehittävänsä tai myyvänsä haavoittuvuuksia tai keinoja niiden käyttämiseen.

NSO:ta pidetään vastuussa muun muassa Pegasus-nimellä tunnetusta vakoiluohjelmasta, joka hiljattain oppi tunkeutumaan käyttäjien Google Drive-, Apple iCloud-, Facebook- ja Microsoft-tileille. Pegasuksen uskotaan myös osaavan lukea WhatsApp-keskusteluja.
Vaikka uutta Android-haavoittuvuutta käytetään todennäköisesti kohdennettuihin hyökkäyksiin, tavallisetkin käyttäjät voivat sen periaatteessa saada.

Android-käyttäjien tulisikin periaatteessa aina olla hyvin varovainen siinä, mitä sovelluksia puhelimeensa lataa. Silti tämäkään ei aina riitä. Play-sovelluskaupassa on nähty tapauksia, joissa aiemmin asiallinen sovellus on muuttunut päivityksen myötä vaaralliseksi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt