Taloussanomat

Uusi uhka Androidille: Nyt jopa turvallisena pidetyt Google Nexukset vaarassa

Kuva: FILIP SINGER

23.3.2016 10:50 Google varoittaa kriittisestä haavoittuvuudesta Android-käyttöjärjestelmässä. Ongelma on vanha, mutta nyt sitä on yritetty käyttää hyväksi.

Googlen mukaan kriittinen haavoittuvuus mahdollistaa Android-laitteen "roottaamisen" asentamalla siihen haitallisen sovelluksen. Roottaaminen tarkoittaa pääkäyttäjän oikeuksien hankkimista.

Aukkoa tiedetään käytetyn hyväksi julkisesti saatavilla olevan työkalun avulla, mutta Googlen mukaan haavoittuvuuden pahantahtoisesta hyödyntämisestä ei ole vielä havaintoja.

Tiedotteen mukaan haitallinen sovellus voisi suorittaa omaa koodiaan Androidin ytimessä. Tämä voi johtaa laitteen pysyvään saastumiseen, ja korjaaminen saattaa olla mahdollista vain flashaamalla eli asentamalla järjestelmän kannalta kriittiset tiedostot uudestaan.

Ars Technican mukaan ongelma juontaa juurensa Linuxin bugista, joka korjattiin vuonna 2014. Silloin sitä ei luokiteltu tietoturvaongelmaksi. Kun näin tehtiin vuonna 2015, Google ei jostain syystä herännyt asiaan.

Vaarassa ovat miljoonat Android-laitteet aina turvallisina pidettyjä Googlen Nexus 5:tä ja Nexus 6:ta myöten. Googlen mukaan haavoittuvia ovat laitteet, joissa käytetään Linuxin ytimen versioita 3.4, 3.10 ja 3.14. Versiosta 3.18 eteenpäin laitteet ovat suojassa.

On kuitenkin historian valossa selvää, että huima määrä Android-laitteita saa paikkauksen pahasti myöhässä tai ei ollenkaan riippuen valmistajasta, operaattorista ja laitteen iästä.

Ars Technica väittää, että yksi aukkoa hyödyntävä roottaava sovellus olisi löytänyt tiensä jo Google Playhyn. Kyseessä ei olisi kuitenkaan pahantahtoisesti tehty ohjelma.

Google ei myönnä asiaa. Roottaavat sovellukset on kielletty Google Playssa, ja Google sanoo estävänsä mainitun sovelluksen asentamisen Google Playn ulkopuolella. Hyökkääjän pitää vakuuttaa uhri asentamaan haitallinen sovellus manuaalisesti.

Androidin tietoturva on tällä hetkellä tavallistakin akuutimpi puheenaihe, koska vanha Stagefright-haavoittuvuus muuttui juuri entistä vakavammaksi uuden hyökkäysmenetelmän myötä.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (48)

Sivut: 1 2 3 4 5
EdellinenSeuraava

Anonyymi
Tää versionti systeemi on hämärä... Linuxin ytimen versioita 3.4, 3.10 ja 3.14.

Eikö selvempää olisi sanoa 3.04 kuin 3.4 ? varsinkin jos 3.4 jälkeen tulee 3.10 tai 3.14...
Anonyymi: SelkeyttäKiitos 23.3.2016 11:00

Anonyymi
Hyökkääjän pitää vakuuttaa uhri asentamaan haitallinen sovellus manuaalisesti.


Näinhän se yleensä on mennyt.
Anonyymi: johan_on_taas_hui 23.3.2016 11:37

Anonyymi
Tää versionti systeemi on hämärä... Linuxin ytimen versioita 3.4, 3.10 ja 3.14.

Eikö selvempää olisi sanoa 3.04 kuin 3.4 ? varsinkin jos 3.4 jälkeen tulee 3.10 tai 3.14...


Ei siinä mitään hämärää ole, aivan normi käytäntö. Ainoastaan ihmisen mielessä oleva harha.

Mystisempää on se miksi valutuussa voidaan käyttää käytäntöä jota voidaan tulkita monivaihesti esim. 10.5EUR ja 10.50EUR
Anonyymi: linuxhostaaja 23.3.2016 11:44

Rekisteröitynyt käyttäjä
Tää versionti systeemi on hämärä... Linuxin ytimen versioita 3.4, 3.10 ja 3.14.

Eikö selvempää olisi sanoa 3.04 kuin 3.4 ? varsinkin jos 3.4 jälkeen tulee 3.10 tai 3.14...

Ei siinä mitään hämärää ole, aivan normi käytäntö.


Niin, versioumerot eivät ole desimaalilukuja. Eikä kaksiosainen versionumerokaan ole aina yleinen käytäntö vaan se voi olla myös muotoa x.y.z.
Rekisteröitynyt käyttäjä: Zeizei 23.3.2016 11:53

Anonyymi
Melkoinen Google-lammas on saanut olla, että on pitänyt Nexuksia turvallisina. Android on kokonaisuudessaan turvaton, jos vertaa Windows 10 Mobileen.
Anonyymi: jotain_ymmärtävä 23.3.2016 12:35

Anonyymi
Miten tämä korjataan ? Tuo detector löysi omasta tabletistani tämän haavoittuvuuden ?
Anonyymi: Samsung 23.3.2016 12:41

Anonyymi
Todellisuudessa yhtään mitään ei tapahtu, kuten ei ennenkään. Ainahan näillä "haavoittuvuuksilla" on peloteltu.
Anonyymi: AndroidPower 23.3.2016 12:56

Anonyymi
Melkoinen Google-lammas on saanut olla, että on pitänyt Nexuksia turvallisina. Android on kokonaisuudessaan turvaton, jos vertaa Windows 10 Mobileen.


Ja se marginaalinen ja käyttökelvoton Windows 10 Mobile on kokonaisuudessaan turvaton, jos vertaa Ubuntu Touchiin.
Anonyymi: UbuntuPower 23.3.2016 12:57

Anonyymi
Melkoinen Google-lammas on saanut olla, että on pitänyt Nexuksia turvallisina. Android on kokonaisuudessaan turvaton, jos vertaa Windows 10 Mobileen.


Kuulostaa MS-lampaan mainospuheelta.
Anonyymi: NSAMicrosoft 23.3.2016 12:58

Anonyymi
Miten tämä korjataan ? Tuo detector löysi omasta tabletistani tämän haavoittuvuuden ?


Korjataan samalla tavalla kuin Windowsin reiät eli ei mitenkään.
Anonyymi: 1234Mies 23.3.2016 12:58
Sivut: 1 2 3 4 5
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Tuhansia salasanoja julki – suurin osa suomalaisilta

30.06.2011 Cert-fi varoittaa 6000 kirjautumistiedon vuotamisesta internetiin. Tunnukset koskevat lähinnä suomalaisia.


2013

Kolme vuotta sitten

Uusi vakoiluväite kuohuttaa EU:ssa: Puhemies tivaa USA:lta selitystä

30.06.2013 Euroopan parlamentin puhemies ottaa tuoreet väitteet Yhdysvaltain vakoilusta erittäin vakavasti.

.