Taloussanomat

"Tuotantotason hyökkäys" – Androidin pahin vaara muuttui juuri pahemmaksi

Stagefrightille altis Android-puhelin.
Kuva: Henrik Kärkkäinen

17.3.2016 10:56 Jos tutkijat tähän pystyvät, niin pystyvät luultavasti rikollisetkin, Wired-kirjoittaa.

Viime kesänä Googlen Android-käyttöjärjestelmästä löytynyt Stagefright-haavoittuvuus on edelleen ongelma ja nyt entistä pahempi sellainen. Israelilainen tietoturvayritys NorthBit sanoo kehittäneensä keinon hyökätä haavoittuvuuteen tehokkaasti.

Firma julkaisi menetelmästään tutkimuspaperin ja esittelee sitä myös videolla. Tutkijat onnistuivat murtamaan puhelimen etäältä tavalla, joka voi uhata miljoonittain Android-laitteita.

– Tutkimuksemme onnistui saamaan [hyökkäyksen] tuotantotason asteelle tarkoittaen, että jokainen – sekä hyvikset että pahikset tai hallitukset – voivat käyttää tutkimustamme [hyökätäkseen] kentällä, NorthBitin perustaja Gil Dabah sanoo Wired-lehdelle.

Menetelmän nimi on Metaphor ja se toimii Androidin versioissa 2.2, 4.0, 5.0 ja 5.1. Metaphor kykenee ohittamaan uudempien Androidien aslr-suojauksen (address space layout randomisation).

Menetelmää testattiin onnistuneesti Nexus 5-, LG G3-, HTC One- ja Samsung Galaxy S5 -puhelimissa, ja hyökkäykseen riittää se, että uhri käy vaarallisella verkkosivulla.

The Register huomauttaa hyökkäyksen silti vaativan tietoja kohdelaitteen muistirakenteesta ja firmware-ohjelmistosta, mikä tekee Metaphorin käytöstä hieman mutkikasta.

Stagefright-hyökkäykset luultavasti jo tosiasia

Stagefrightia luonnehdittiin jo tuoreeltaan viime vuonna harvinaisen vakavaksi haavoittuvuudeksi. Se sai seuraajan Stagefright 2 -aukosta syksyllä.

Google korjasi haavoittuvuuden, mutta sirpaleinen Android-ekosysteemi eri valmistajineen, laitteineen ja operaattoreineen tarkoittaa, että läheskään kaikkia puhelimia ei ole vielä päivitetty. Ja osaan vanhoja laitteita päivitys tuskin tulee koskaan.

Stagefrightin alun perin löytäneen Zimperiumin mukaan NorthBitin julkaisemat tiedot mahdollistavat ammattirikollisille täysin toimivan ja luotettavan hyökkäyskeinon toteuttamisen.

Lisäksi Zimperium uskoo, että asiansa osaavat tietomurtoryhmät ovat jo muutenkin onnistuneet kehittämään toimivia aseita Stagefrightia vastaan.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (32)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
Todella turvallisia nämä Androidit.
Anonyymi: android_vuotaa 17.3.2016 11:02

Anonyymi
Onneksi omassani on jo versio 6.01.
Anonyymi: tero_a 17.3.2016 11:29

Anonyymi
Ai... Haukattu omenako sitten on turvallinen...
Anonyymi: sibbi 17.3.2016 11:30

Anonyymi
Todella turvallisia nämä Androidit.


No tuskinpa tälläkään kertaa aiheutuu mitään todellista ongelmaa. Kuten ei ole aiheutunut tähänkään mennessä.

Trolli voi sitten kyllä itse käyttää niitä "turvallisia" vaihtoehtoja.
Anonyymi: android_user 17.3.2016 11:30

Anonyymi
Taisivat murtautua minunkin tablettiin, f-secure ilmoittaa että komentotulkki on riskikialtis?
Anonyymi: peeveli 17.3.2016 11:56

Anonyymi
"...hyökkäykseen riittää se, että uhri käy vaarallisella verkkosivulla." Mitähän nämä ovat?

Siis itse voi vielä välttää hyökkäyksen.
Anonyymi: käyttäjä 17.3.2016 11:59

Anonyymi
Minulla on W10 Lumiska 650. Ei minua haittaa! Työpuhelimeni on S5 Antero....voi voi...miten firmassa voidaan käyttää anteroita nykypäivänä...
Anonyymi: Redbell 17.3.2016 12:03

Anonyymi
Eipä ihme, että yritykset kiertävät android-puhelimet ja iPhonet kaukaa. WP-puhelimet ne vaan toimii, joten jatketaan turvalliseksi havaitulla linjalla.
Anonyymi: PitääToimia 17.3.2016 12:29

Anonyymi
"...hyökkäykseen riittää se, että uhri käy vaarallisella verkkosivulla." Mitähän nämä ovat?

Siis itse voi vielä välttää hyökkäyksen.



Jep. Koska et voi mistään tietää onko jotain sivua murrettu ja saastutettu niin jätät vain vierailematta KAIKILLA SIVUILLA :)
Anonyymi: iRealisti 17.3.2016 12:35

Anonyymi
Todella turvallisia nämä Androidit.

No tuskinpa tälläkään kertaa aiheutuu mitään todellista ongelmaa. Kuten ei ole aiheutunut tähänkään mennessä.

Trolli voi sitten kyllä itse käyttää niitä "turvallisia" vaihtoehtoja.


LOL! Alkaa kuullostaa ihan iApple-fanien asenteelta! Hyvä hyvä, tunkekaa pää vaan puskaan ja kieltäkää ongelman olemassaolo, sillähän se tietiturva paranee!

Tuolla asenteella peli on täysin menetetty ja huomaat vasta kun kamasi on pöllitty -- jos sittenkään!
Anonyymi: iRealisti 17.3.2016 12:36
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Ohjelmistotalo tekee lähtöä Helsingin pörssistä

26.07.2011 Helsingin pörssin kuihtuminen jälleen yhdellä yhtiöllä näyttää yhä varmemmalta. Kansainvälinen pääomasijoitusyhtiö Symphony Technology aikoo saada omistukseensa ohjelmistoyhtiö Aldata Solutionin.


2013

Kolme vuotta sitten

IPhone 4 -kielto häämöttää, Verizon pyytää Obamaa apuun

26.07.2013 Yhdysvaltain suurin operaattori pitää Applen ja Samsungin patenttitaisteluun liittyviä myyntikieltoja liian rajuina, vaikkei se edes tarjoa kyseistä iPhone 4 -mallia asiakkailleen.

.