Taloussanomat

Tämä ei ole vitsi: Viranomainen neuvoo lopettamaan useimpien Android-puhelimien käytön

17.3.2016 17:04 Kyberturvallisuuskeskuksen neuvon mukaan suurimman osan Android-käyttäjiä pitäisi lopettaa puhelimensa käyttö. Syynä on tuore Metaphor-hyökkäysmenetelmä.

Äskettäin julkisuuteen tullut Metaphoriksi ristitty, Stagefright-haavoittuvuutta hyödyntävä Android-käyttöjärjestelmän aukko saattaa johtaa katastrofiin tai vähintäänkin hyvin ikävään tilanteeseen Android-puhelimien käyttäjän keskuudessa.

Israelilainen NorthBit tietoturvayritys esitti käytännössä valmiin hyödyntämismekanismin aukolle.

Metaphor-hyökkäys on siinä mielessä pirullinen, että puhelimen käyttäjän ei tarvitse tehdä juuri mitään hyökkäyksen kohteeksi joutuakseen. Pelkästään haitallisella sivulla vierailu riittää, sillä laitteelle voidaan lähettää kaksi räätälöityä videotiedostoa, mikä riittää hyökkäyksen käynnistämiseen. Tämän jälkeen hyökkääjä pääsee käsiksi puhelimeen.

Haavoittuvuus on myös hyvin laaja, sillä se toimii kaikissa laitteissa, joista puuttuu Androidin ASLR (Address Space Layout Randomization) tai se on ohitettavissa.

Ensimmäinen pätee Android-versioissa 2.2–4.0 ja jälkimmäinen 5.0–5.1:ssä. NorthBit demostroi aukkoa Samsung Galaxy S5:llä, OnePlus Onella, LG G3:lla sekä Nexus 5:llä.

Tilanteen vakavuus konkretisoituu Viestintäviraston kyberturvallisuuskeskuksen tänään julkaisemassa kirjoituksessa.

Kyberturvallisuuskeskus tyytyy toteamaan lakonisesti:

– Verkkoselaukseen käytettävien tai multimediaviestien vastaanottamiseen kykenevien Android-laitteiden versio ja päivitykset on tässä vaiheessa syytä tarkistaa. Haavoittuvia Android-versioita ei enää kannata käyttää.

Koska ehdottomasti suurin osa Android-puhelimia kuuluu tähän väliin, viranomaisneuvon mukaan niiden käyttö olisi syytä lopettaa.

Uuden Marsmallow'n eli Android 6:n käyttäjät ovat turvassa, mutta näitä on toistaiseksi melko vähän.

Nähtäväksi jää, asettavatko tämän kaltaiset tietoturva-aukot lisää painetta puhelinten valmistajien suuntaan. Toistaiseksi suurin osa on jaellut Googlen tekemiä turvapäivityksiä hyvin laiskasti.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (171)

Sivut: 1 2 3 4 5 6 ... 18
EdellinenSeuraava

Anonyymi
Todella turvallisia nämä Androidit.
Anonyymi: oikeassa_ovat 17.3.2016 17:06

Anonyymi
Eli 99,99 prosenttia anterokalikoista käyttökieltoon.
Anonyymi: Eipaha 17.3.2016 17:14

Anonyymi
Päivittämättä jättäminen on tietoinen valinta, koska valmistajat haluavat softapäivitysten tarjoamisen sijaan myydä uuden laitteen.
Anonyymi: pinaattii 17.3.2016 17:17

Anonyymi
Eihän tuo kaikki puhe ole tarpeen-
Loppuu turha höpöttäminen
Anonyymi: pannaan_turhuudet 17.3.2016 17:30

Anonyymi
Ihan samaa tasoa ovat IOS tietoturva-aukot. Älypuhelinten käyttö pitäisi vaan yksinkertaisesti lopettaa ja palata vanhoihin "kapuloihin". Nykyiset älyluurit, ainakin IPhone soittelee ihan omin päin kontaktitiedoissa oleville jne. Aukaisee linjan yksistään jne...

Tietoja trackataan vaikka laittaisit paikannuksen pois, hups, yhtäkkiä se onkin taas käytössä.

Onneksi on laatikollinen vanhoja "Noksuja" latureineen laatikossa. Siirryn niihin takaisin, valitettavasti.
Anonyymi: ITC-asiantuntija 17.3.2016 17:32

Anonyymi
Jee, Android 6.0 M ja olen turvassa!
Anonyymi: Marshmallow 17.3.2016 17:36

Anonyymi
"Metaphor-hyökkäys on siinä mielessä pirullinen, että puhelimen käyttäjän ei tarvitse tehdä juuri mitään hyökkäyksen kohteeksi joutuakseen."

No se ainakin täytyy tehdä, että erehtyy hankkimaan androideja tai iphone-leluja :D
Anonyymi: WP_TURVALLISIN 17.3.2016 17:43

Anonyymi
Ehkä on hyvä muistaa miksi Android luotiin. Ainoa tarkoitus oli mobiilimainonta eikä mikään tietoturva. Siki tuo "aukko" on olemassa että kohdennettu mainonta on helpompaa.
Anonyymi: VaihtoehtojaOn 17.3.2016 17:45

Anonyymi
Jäät kun sulavat sopivat hyvin verkon painoiksi. Iponya vai hiessä ostamaan:)

Ihan samaa tasoa ovat IOS tietoturva-aukot. Älypuhelinten käyttö pitäisi vaan yksinkertaisesti lopettaa ja palata vanhoihin "kapuloihin". Nykyiset älyluurit, ainakin IPhone soittelee ihan omin päin kontaktitiedoissa oleville jne. Aukaisee linjan yksistään jne...

Tietoja trackataan vaikka laittaisit paikannuksen pois, hups, yhtäkkiä se onkin taas käytössä.

Onneksi on laatikollinen vanhoja "Noksuja" latureineen laatikossa. Siirryn niihin takaisin, valitettavasti.


Taitaapi olla käyttäjässä vika, Valitettavasti älypuhelimet vaativat hieman älyä:)
Anonyymi: resaww 17.3.2016 17:45

Anonyymi
Kertokaa pls, mitä puhelinmalleja ongelma koskee? Applesta ei puhuta mitään !!!!
Anonyymi: Ulalla 17.3.2016 17:45
Sivut: 1 2 3 4 5 6 ... 18
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Nokia hehkuttaa Mangoa

25.05.2011 Matkapuhelinvalmistaja Nokian tulevissa älypuhelimissa on käyttöjärjestelmänä Microsoftin Mango.

.