Android-puhelimesta löytyi ”ennennäkemätön” turva-aukko

Kuva: Adam Dean/Bloomberg News
18.5.2012 14:09 Älypuhelinvalmistaja ZTE on myöntänyt turva-aukon yhdessä myynnissä olevassa mallissaan. Tietoturvatutkijoiden mukaan aukko altistaa puhelimen tiedot ulkopuolisille.
Turva-aukko on ZTE:n Yhdysvalloissa myytävässä Score-nimisessä Android-mallissa. Tietoturvatutkija kuvaa aukkoa ”hyvin epätavalliseksi”.
– En ole koskaan nähnyt vastaavaa, sanoo CrowdStrike-tietoturvayhtiön perustaja Dmitri Alperovitch uutistoimisto Reutersille. Takaportiksi kutsuttu haavoittuvuus avaa kiinteällä salasanalla pääsyn puhelimeen.
Aukko paljastui tällä viikolla, kun nimetön henkilö lähetti haavoittuvuuteen liittyvän koodinpätkän pastebin.com-koodinjakosivustolle. Saman haavoittuvuuden on epäilty löytyvän muistakin ZTE:n malleista, erityisesti Euroopassa myytävästä ZTE Skate -puhelimesta.
ZTE vahvisti tiedotteessaan haavoittuvuuden koskevan Score-malleja, mutta kielsi sen vaivaavan muita puhelinmalleja. Yhtiö tiedotti julkistavansa haavoittuvuuden paikkaavan päivityksen ”lähitulevaisuudessa”.
Googlen Android-alustasta on paljastunut monia tietoturva-aukkoja, mutta nyt kyseessä on haavoittuvuus laitevalmistajan koodissa.
Alperovitch arvioi takaportin olevan tarkoituksellinen, koska sitä on käytetty ZTE:n puhelinohjelmiston päivitykseen. Hänen mukaansa on kuitenkin vaikea sanoa, onko kyseessä pelkkää huonoa ohjelmointia vai onko tarkoitus ollut rikollinen.
Tietoturvatutkijoiden keskuudessa liikkuu paljon huhuja takaporteista kiinalaisten televalmistajien laitteissa. Yhdysvalloissa viranomaiset ovat pitäneet takaportteja uhkana kansalliselle turvallisuudelle.
Kommentit (59)
Anonyymi
Anonyymi
Tätä ne Androidit on. Täyttä kuraa.
Hyvä yritys rölli. Muistakaa ihmiset: Trollia ei saa ruokkia!
Anonyymi
Tätä ne Androidit on. Täyttä kuraa.
Niinkuin kaikki tämän hetken "äly"puhelimet
Anonyymi
Tätä ne Androidit on. Täyttä kuraa.
Pitäisi osata lukea ja vielä ymmärtääkin se. Tosin toimituksenkin pitäisi ymmärtää että kaikki eivät osaa lukea.
Anonyymi
Jos ostaa kiinalaisen luurin niin pitäisi osata varautua siihen, että Kiinan hallitus on vaatinut joka luuriin takaportin jota kautta pääsee vakoilemaan käyttäjää...
Sama taitaa olla mm. Microsoftin tuotteissa..
Anonyymi
Anonyymi
Tätä ne Androidit on. Täyttä kuraa.
Pitäisi osata lukea ja vielä ymmärtääkin se. Tosin toimituksenkin pitäisi ymmärtää että kaikki eivät osaa lukea.
No, Android luuristahan tuossa kuitenkin on kyse - ei tuohon taida Symbiania tai muita saada...
Anonyymi
Anonyymi
Anonyymi
Yhdysvalloissa viranomaiset ovat pitäneet takaportteja uhkana kansalliselle turvallisuudelle.
Toimittaja kai yritti sanoa: "Yhdysvalloissa viranomaiset ovat pitäneet takaporttien puutetta uhkana kansalliselle turvallisuudelle".
- Digitodayn tuoreimmat uutiset.
- 17.5. Onko sinulla työsuhdepuhelin tai -läppäri? Näin pomosi voi valvoa sinua
- 17.5. HP:n ja SAPin tietokantahirmu tekee tuloaan
- 17.5. Talouselämä: Nokia menetti ykköstyöllistäjän kruunun
- 17.5. Turkcell tyrkyttää miljardin osinkoja omistajille, taas turhaan?
- 17.5. Samsung toimittaa 10 miljoonaa Galaxy S4:ää kuukaudessa
- 17.5. Suomalaistestaajalle neljä miljoonaa riskirahaa
- 17.5. Bill Gates taas rikkain, ohitti operaattoripohatan
- 17.5. Iäkäs Mars-robotti teki ennätyksen, neuvostomönkijä yhä voittamaton
- 17.5. Vanhusten turvakello toi palkinnon suomalaisille
- 17.5. Lainsäätäjät vaativat tietoa Google Glassista
- 17.5. Apple yhä keksijöistä paras? Sijoittajat sanovat ei
- 17.5. Google hengittää niskaan: Applen App Store ylitti 50 miljardia latausta
- 17.5. "Eläköön solidaarisuus": Alsossa luvassa ulosmarssi
- 16.5. Kuinka Nokian puhelimen nimi pitäisi lausua?
- 16.5. 14 päivää Microsoftin tablettien tähden tuloon
- 16.5. Uusi Firefox vertailee tarkkailee toimintaansa – ja vertaa sitä muihin surffaajiin
- 16.5. Uusi käänne piraattidraamassa – syyttäjä haluaa viedä Pirate Bayn verkko-osoitteet
- 16.5. Varoitus: Hyökkäyskoodi tepsii Linuxin ytimeen
- 16.5. Takaisku Googlelle: Ehdotetut hakusanat oikeuden hampaisiin
- 16.5. "Tähän asti en ole ollut huolissani äitini Androidin käytöstä"
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 17.5. Onko sinulla työsuhdepuhelin tai -läppäri? Näin pomosi voi valvoa sinua
- 16.5. Kuka tekee Androidilla eniten rahaa? Vastaus yllättää
- 16.5. Googlelta uhkavaatimus Microsoftille: Estäkää Youtube-sovelluksenne toiminta!
- 16.5. "Tähän asti en ole ollut huolissani äitini Androidin käytöstä"
- 16.5. Google tuo musiikkipalvelun, luonnollisen kielen hakukoneen
- 17.5. "Eläköön solidaarisuus": Alsossa luvassa ulosmarssi
- 17.5. Iäkäs Mars-robotti teki ennätyksen, neuvostomönkijä yhä voittamaton
- 16.5. Kuinka Nokian puhelimen nimi pitäisi lausua?
- 16.5. Varoitus: Hyökkäyskoodi tepsii Linuxin ytimeen
- 16.5. Uusi käänne piraattidraamassa – syyttäjä haluaa viedä Pirate Bayn verkko-osoitteet
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Onko sinulla työsuhdepuhelin tai -läppäri? Näin pomosi voi valvoa sinua 15:17
- Varoitus: Hyökkäyskoodi tepsii Linuxin ytimeen 11:17
- "Tähän asti en ole ollut huolissani äitini Androidin käytöstä" 10:33
- Microsoft kiirehti ydinbugin kiinni 15:14
- Epäilty PSN-murtaja vältti vankilan konetuholla 13:34
- Pilvi parantaa tietoturvaa? It-päättäjät kahta mieltä 10:09
- Jenkkikyttä Applen armoilla: IPhonen salat eivät aukea 16:00
- Salasanat joutavat tunkiolle 15:11
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Microsoft haluaa Yahoon ja Googlen väliin
19.05.2008 Ohjelmistoyhtiö Microsoftin ja nettiyhtiö Yahoon välisessä tanssissa otettiin viikonloppuna taas uusia askelia.
Kolme vuotta sitten
Google poistaa Suomen wlan-verkoista urkitut tiedot
19.05.2010 Hakukoneyhtiö Googlen tiedonkeruu langattomista wlan-verkoista on johtanut Saksassa alustavaan tutkintaan, joka voi paisua myöhemmin täysimittaisiksi tutkimuksiksi. Suomessa tietosuojavaltuutettu kertoo Googlen luvanneen poistaa kerätyt tiedot.
Taloussanomat
- Täältä saat huippuruokaa edullisesti – täältä taas et 06:01
- Opelin kovempi Aatami 06:15
- Melanchtonin maailmanloppu 07:07
- Komissari: Huawei ja ZTE uhka Euroopan telealalle 11:11
- Olli Rehn ravistelee yltään talouskurittajan takkia 12:35
- Luottamus Sloveniaan laskee – tukitalkoot taas edessä? 11:41
- HS: Suomen elintarvikevienti kasvaa – tuontia hitaammin 09:40
- "Työeläkejärjestelmä on ristiriidassa perustuslain kanssa" 15:01
- TS: EU aikoo leikata vähävaraisten ruoka-avusta 10:29
- Pankki: Asuntojen hinnat voivat romahtaa Suomessa 14:29
- » Taloussanomat.fi













