Jolla-puhelimet saavat tänään Heartbleed-paikkauksen - Taloussanomat - Ilta-Sanomat

Jolla-puhelimet saavat tänään Heartbleed-paikkauksen

Jolla-puhelimiin on tänään luvassa ohjelmistopäivitys, joka muun muassa paikkaa puhelimista löytyneen Heartbleed-haavoittuvuuden.

11.4.2014 11:35 | Päivitetty 11.4.2014 11:34

Suomalaien puhelinvalmistaja Jolla alkaa tänään jakaa puhelimiinsa päivitystä, joka paikkaa niistä löytyneen Heartbleed-haavoittuvuuden.

Viestintäviraston alainen Kyberturvallisuuskeskus lisäsi Jolla-puhelimet eilen torstaina haavoittuvien laitteiden listalle. 

Jollan viestintäjohtajan Juhani Lassilan mukaan haavoittuvuus on ollut yhtiössä hyvin tiedossa.

–  Kyseinen ongelma on huomattavasti vakavampi palvelinpuolella kuin esimerkiksi yksittäisessä Jolla-laitteessa, lähinnä laajuuden vuoksi. Jollan palvelinohjelmistot päivitettiin välittömästi kun ongelma tuli tietoon tiistaina, Lassila kertoo.

– Jolla-puhelimeen paikkaus tulee tänään julkistettavassa ohjelmistopäivityksessä, eli Jolla-käyttäjän tarvitsee vain päivittää puhelimensa myöhemmin tänään.

Lassilan mukaan Jolla-puhelimissa on vain muutamia sovelluksia, jotka käyttävät Heartbleed-aukon sisältäviä OpenSSL-sovelluksia. 

Lassilan mukaan Jolla-puhelimet saavat päivityksessä myös muita uusia ominaisuuksia ja parannuksia.

Kyberturvallisuuskeskuksen mukaan käyttäjän tietojen urkkiminen päätelaitteista Heartbleed-aukon avulla on melko hankalaa.

Heartbleed-haavoittuvuus uhkaa käyttäjän tietoja siis lähinnä verkkopalveluiden ja -palvelimien kautta. Asiansa osaava hyökkääjä voi haavoittuvuuden avulla saada suhteellisen helposti vielä paikkaamattomista verkkopalveluista tietoonsa esimerkiksi käyttäjien salasanoja tai muuta verkkoliikennettä.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?