Androidin StrandHogg-aukko mahdollistaa oikeiden sovellusten matkimisen ja tietojen varastamisen - Tietoturva - Ilta-Sanomat

Edes päivittäminen ei auta – miljoonat Android-puhelimet vaarassa

Kuvituskuva
Julkaistu: 3.12. 11:05

Android-puhelimiin on hyökätty paikkaamattoman haavoittuvuuden avulla, tietoturvayhtiö varoittaa.

Miljoonat ajan tasalla olevat Android-puhelimet ovat alttiina haavoittuvuudelle, jota on jo käytetty todellisissa hyökkäyksissä. Tietoturvayhtiö Promonin havainnoista uutisoi muun muassa Ars Technica.

Promon antoi haavoittuvuudelle nimeksi StrandHogg. Aukko hyödyntää heikkoutta Androidin moniajojärjestelmässä ja mahdollistaa luotettujen sovellusten matkimisen. Kun käyttäjä luulee aukaisevansa tutun sovelluksen, sen sijaan puhelimessa aukeaakin haittasovellus. Esimerkiksi kirjautumistiedot saattavat näin päätyä väärään osoitteeseen.

Google on poistanut Google Play -kauppapaikasta löydetyt 36 sovellusta, jotka käyttivät aukkoa hyväkseen ja sanoo Playn tunnistavan ja estävän nyt vastaavat sovellukset.

Kyseisiä haitallisia 36:ta sovellusta ei nimetty, mutta hyökkäys nojaa suurelta osin käyttäjiltä saatuihin lupiin. Sovellukset voivat anoa mitä tahansa lupia, kuten pääsyä tekstiviesteihin, valokuviin, kameraan, mikrofoniin tai sijaintiin.

Käyttäjän ongelmana on tietää, koska lupapyyntö on aiheellinen ja koska ei. Jos haittaohjelma teeskentelee esimerkiksi kamerasovellusta, ei lupa kameran käyttämiseksi välttämättä tunnu lainkaan kummalliselta. Lopputuloksena puhelin ja sen tiedot voivat olla kattavasti rikollisen hallinnassa.

Lue myös:

Promonin mukaan uhrin on vaikea tietää, onko häntä vastaan hyökätty. Joitakin vihjeitä voivat olla esimerkiksi käyttöliittymän kirjoitusvirheet, toimimattomat painikkeet tai linkit, kirjautumispyynnöt sovellukseen johon on jo kirjauduttu tai lupapyynnöt, jotka eivät vastaa sovelluksen käyttötarkoitusta. Tällainen voisi olla vaikkapa laskinsovelluksen pyytämä lupa gps-sijaintiin.

Promonin mukaan kaikki suosituimmat 500 Playn sovellusta ovat alttiina samalla uhkalle.

Aukko on vakavin Androidin versioissa 6–10, eli käytännössä melkein kaikissa käytössä olevissa. Korjauksen aikataulusta tai sen toimittamisesta puhelimiin ei ole minkäänlaista tietoa.

Sovelluksen sulkeminen viimeksi käytettyjen sovellusten näytöltä voi olla tehokas tapa katkaista hyökkäys, mutta Promonin mukaan hyökkääjien on mahdollista kiertää tämäkin suojakonsti.