Taloussanomat

Linux-haavoittuvuus julki: Vaarantaa myös kymmenet miljoonat Android-puhelimet

20.1.2016 09:58 Vika liittyy Androidin pohjalla olevan Linuxin kernel-haavoittuvuuteen. Linux paikataan nopeasti, useimpia puhelin-Androideja tuskin.

Android-käyttöjärjestelmän pohjana olevassa Linuxissa oleva haavoittuvuus vaarantaa lukemattomat Android-puhelimet, varoittaa Ars Technica.

Tietoturvayhtiö Perception Pointin löytämä haavoittuvuus tunnetaan nimellä CVE-2016-0728. Bugi on niin sanottu oikeuseskalaatio, eli se antaa vihamielisen sovelluksen toimia pääkäyttäjän oikeuksin Linux- ja Android-laitteissa.

Haavoittuvuus koskee niin pöytäkoneita, palvelimia, sulautettuja järjestelmiä kuin Android-puhelimia ja laitteita. Android-laitteessa se antaa sovelluksen murtautua ulos hiekkalaatikostaan ja päästä käsiksi käyttöjärjestelmäprosesseihin.

Android-puhelimissa haavoittuvuutta voitaisiin hyödyntää huijaamalla käyttäjää lataamaan vihamielinen sovellus. Yleensä tämä tehdään virallisten sovelluskauppojen ulkopuolelta, mutta myös Google Playhyn on ujutettu haittaohjelmia useampaan kertaan.

Haavoittuvuus liittyy Linux-kerneliin ja se on ollut olemassa vuodesta 2013 ja versiosta 3.8 asti. Android-puhelimista vaarassa ovat KitKatiin (4.4) ja sitä uudempiin Androideihin perustuvat versiot.

Linux-ydin saa korjauksen hyvin nopeasti, mutta Android-puhelimista tuskin voi sanoa samaa. Android-laitekanta on äärimmäisen pirstoutunut, ja suuri osa puhelimista ei saa tietoturvapäivityksiä lainkaan tai ne tulevat kuukausia myöhässä.

Hitaat tai olemattomat Android-päivitykset ovat iso ongelma Androidille, ja se koskee melkein kaikkia laitevalmistajia. Hollantilainen kuluttajajärjestö ilmoitti hiljattain vetäneensä Samsungin oikeuteen kehnon päivittämisen johdosta.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (39)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
Kaikki 4.4 tai edes 5.0 laitteet eivät (valitettavasti) käytä kernel 3.8:aa.
Anonyymi: abcdef 20.1.2016 10:19

Anonyymi
Tämä on se tietoturvallinen linux jonka lähdekoodia on kaikki käyttäjät käyneet lukemassa, mutta siltikään eivät ole nähneet tätä haavoittuvuutta.
Anonyymi: tietoturhallinen 20.1.2016 10:33

Anonyymi
Sailfish saa korjauksen nopeasti toisin kuin Android :-)
Anonyymi: miksuh- 20.1.2016 10:42

Anonyymi
Lisää linux tietoturvaa:

Linux.Ekocms on tehokas vakoilutyökalu, jolla rikollinen voi selvittää, mitä sovelluksia käyttäjä koneellaan käyttää ja millä verkkosivuilla hän vierailee.
Anonyymi: tietoturhallinen 20.1.2016 10:43

Anonyymi
linux on tehty minixin sorsasta pikkasen muuteltuna,
ja minixin teki britti

tietokannoissa on se ongelma, koskien myös muuta softaa että kopioimalla virheet siirtyy
Anonyymi: jepjepjep 20.1.2016 10:49

Anonyymi
Uutisessa kiinitin huomiota erityisesti virkkeeseen: "Linux-ydin saa korjauksen hyvin nopeasti, mutta Android-puhelimista tuskin voi sanoa samaa."

Mielestäni tässä on nykyisten Androd-puhelimien suurin heikkous: Päivitysten puute ja sen juurisyynä valmistajien ilmeisesti kustannussyistä hyvin pieni mielenkiinto vuotta vanhempien puhelimien päivityksen. Tässä suhteessa Microsoft on ainakin hieman parempi, koska Windows 10 päivitys on luvattu useimpiin Windows Phone 8 malleihinkin.

Hollantilaisten haaste on siksi oikein hyvä ajatus, etenkin jos vastaavaa tehtäisiin muissakin maissa!
Anonyymi: Turvatonta 20.1.2016 10:54

Anonyymi
Android on niin kauan ongelmallinen kun Google sitä kehittelee reikäiseksi.

Kehitys pitäisi siirtää siltä pois.

Toisaalta vakoilu on siirtynyt satelliitteihin, joiden kyvyt ylittävät jo ymmärryksen. Linuxkaan ei kunnolla kehity, kun sitä väsää amerikkalaiset NSA-koodarit.
Anonyymi: Reikäjuusto 20.1.2016 10:57

Anonyymi
Sailfish saa korjauksen nopeasti toisin kuin Android :-)


Niin mitäpä se haittaa jos jonkin ominaisuuden särkee sailfils pätsillä, sekun on jo muutenkin niin 'särki' koko tunkki, että käyttäjä vaan nauraa ahahah.. taas te trolla levisi, googletampa miten mä nyt saan soitettua tällä. :D
Anonyymi: asdfaadsf 20.1.2016 10:59

Anonyymi
"Android-laitteessa se antaa sovelluksen murtautua ulos hiekkalaatikostaan ja päästä käsiksi käyttöjärjestelmäprosesseihin."

Entä sitten, minäkin murtauduin jo ulos hiekkalaatikostani eikä äiti huomannut. Android-laitteeni oli taskussa kun tulin ulos.
Anonyymi: onxjotaivälii 20.1.2016 11:04

Anonyymi
Tämä on se tietoturvallinen linux jonka lähdekoodia on kaikki käyttäjät käyneet lukemassa, mutta siltikään eivät ole nähneet tätä haavoittuvuutta.


Niin, MS:n ja Applen käyttöjärjestelmissähän tällainen ei koskaan ole ollut mahdollista, eihän :D

Jokainen aukko linuxissa on trollien mielestä tehnyt linuxin turvattomaksi ja käyttökelvottomaksi, silti mitään erityisen päräyttävää ei koskaan ole tapahtunut :D

Windowsin turvattomuuttahan ei tarvitse edes spekuloida.
Anonyymi: linuxonly 20.1.2016 11:10
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

China Mobile myy jo 4G-kännyköitä, ei nokialaisia

01.10.2013 Asiakasmäärällä mitattuna maailman suurin matkapuhelinoperaattori China Mobile on ryhtynyt myymään 4G-verkkoja käyttäviä neljän eri valmistajan älypuhelinmalleja. Mukana ei ole Nokian eikä Applen laitteita.

.