Lue uutinen mobiilisivustolla

Android-puhelimesta löytyi ”ennennäkemätön” turva-aukko

Kuva: Adam Dean/Bloomberg News

18.5.2012 14:09 Älypuhelinvalmistaja ZTE on myöntänyt turva-aukon yhdessä myynnissä olevassa mallissaan. Tietoturvatutkijoiden mukaan aukko altistaa puhelimen tiedot ulkopuolisille.

Turva-aukko on ZTE:n Yhdysvalloissa myytävässä Score-nimisessä Android-mallissa. Tietoturvatutkija kuvaa aukkoa ”hyvin epätavalliseksi”.

– En ole koskaan nähnyt vastaavaa, sanoo CrowdStrike-tietoturvayhtiön perustaja Dmitri Alperovitch uutistoimisto Reutersille. Takaportiksi kutsuttu haavoittuvuus avaa kiinteällä salasanalla pääsyn puhelimeen.

Aukko paljastui tällä viikolla, kun nimetön henkilö lähetti haavoittuvuuteen liittyvän koodinpätkän pastebin.com-koodinjakosivustolle. Saman haavoittuvuuden on epäilty löytyvän muistakin ZTE:n malleista, erityisesti Euroopassa myytävästä ZTE Skate -puhelimesta.

ZTE vahvisti tiedotteessaan haavoittuvuuden koskevan Score-malleja, mutta kielsi sen vaivaavan muita puhelinmalleja. Yhtiö tiedotti julkistavansa haavoittuvuuden paikkaavan päivityksen ”lähitulevaisuudessa”.

Googlen Android-alustasta on paljastunut monia tietoturva-aukkoja, mutta nyt kyseessä on haavoittuvuus laitevalmistajan koodissa.

Alperovitch arvioi takaportin olevan tarkoituksellinen, koska sitä on käytetty ZTE:n puhelinohjelmiston päivitykseen. Hänen mukaansa on kuitenkin vaikea sanoa, onko kyseessä pelkkää huonoa ohjelmointia vai onko tarkoitus ollut rikollinen.

Tietoturvatutkijoiden keskuudessa liikkuu paljon huhuja takaporteista kiinalaisten televalmistajien laitteissa. Yhdysvalloissa viranomaiset ovat pitäneet takaportteja uhkana kansalliselle turvallisuudelle.

Digitoday-Reuters toimitus@digitoday.fi

Kommentit (59)

Sivut: 1 2 3 4 5 6

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Kiinalaiset takaportit, niin...

Use of padding field 18.5.2012 14:16

Anonyymi

 0  0

Asiaton viesti Lainaa

Tätä ne Androidit on. Täyttä kuraa.

Hyvä yritys rölli. Muistakaa ihmiset: Trollia ei saa ruokkia!

Madman 18.5.2012 14:16

Anonyymi

 0  0

Asiaton viesti Lainaa

Tätä ne Androidit on. Täyttä kuraa.

Niinkuin kaikki tämän hetken "äly"puhelimet

drolli 18.5.2012 14:18

Anonyymi

 0  0

Asiaton viesti Lainaa

Tätä ne Androidit on. Täyttä kuraa.

Pitäisi osata lukea ja vielä ymmärtääkin se. Tosin toimituksenkin pitäisi ymmärtää että kaikki eivät osaa lukea.

kari-pekka hast 18.5.2012 14:22

Anonyymi

 0  0

Asiaton viesti Lainaa

Jos ostaa kiinalaisen luurin niin pitäisi osata varautua siihen, että Kiinan hallitus on vaatinut joka luuriin takaportin jota kautta pääsee vakoilemaan käyttäjää...

Sama taitaa olla mm. Microsoftin tuotteissa..

Nimetön 18.5.2012 14:25

Anonyymi

 0  0

Asiaton viesti Lainaa

Jos ostaa kiinalaisen luurin niin pitäisi osata varautua siihen, että Kiinan hallitus on vaatinut joka luuriin takaportin jota kautta pääsee vakoilemaan käyttäjää...

vakoilua vartenhan s 18.5.2012 14:25

Anonyymi

 0  0

Asiaton viesti Lainaa

Tätä ne Androidit on. Täyttä kuraa.

Pitäisi osata lukea ja vielä ymmärtääkin se. Tosin toimituksenkin pitäisi ymmärtää että kaikki eivät osaa lukea.

No, Android luuristahan tuossa kuitenkin on kyse - ei tuohon taida Symbiania tai muita saada...

Android 18.5.2012 14:27

Anonyymi

 0  0

Asiaton viesti Lainaa

Joko iPhone on mainittu? Mainitaanpas: iPhone!!!

Delquerladinque 18.5.2012 14:31

Anonyymi

 0  0

Asiaton viesti Lainaa

HTC on jo myyntikiellossa ainakin 28.8.2012 asti USA:ssa ja tämä torppasi ZTE. Lisäksi Apple ja Samsung on pääsemässä sopuun Samsungin maksaessa ruhtinaalliset rojaltit Applelle.

Cupertinossa ei vois 18.5.2012 14:32

Anonyymi

 0  0

Asiaton viesti Lainaa

Yhdysvalloissa viranomaiset ovat pitäneet takaportteja uhkana kansalliselle turvallisuudelle.

Toimittaja kai yritti sanoa: "Yhdysvalloissa viranomaiset ovat pitäneet takaporttien puutetta uhkana kansalliselle turvallisuudelle".

Ilman mitään folioha 18.5.2012 14:35

Sivut: 1 2 3 4 5 6

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.

Bottivarmistus: mitä on kymmenen ynnä viisi?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.