1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Mobiili.fi Neljän haavoittuvuuden kokonaisuus vaarantaa 900 miljoonaa Android-laitetta – täysi korjaus...

Keskustelu osiossa 'Matkapuhelinuutiset', aloittaja Uutissyöte, 8/8/16.

Viestiketjun tila:
Ei auki vastauksille.
  1. Uutissyöte

    Uutissyöte

    Liittynyt:
    28/6/15
    Viestit:
    559
    Tykkäykset:
    0
    [​IMG]
    Android-laitteet ovat jälleen haavoittuvuuksien myötä pahantekijöiden armoilla.


    Android-laitteista on löytynyt neljä merkittävää haavoittuvuutta, kertoo löydöksestä vastannut tietoturvayhtiö Check Point.

    Haavoittuvuuksien joukko on saanut nimekseen QuadRooter, ja koskettaa Check Pointin mukaan 900 miljoonaa Android-älypuhelinta ja tablettia, joissa on käytössä Qualcommin järjestelmäpiiri.

    Jokainen QuadRooter-haavoittuvuuksista mahdollistaa hyökkääjälle kohdelaitteen täyden haltuunoton, tietoihin pääsyn sekä esimerkiksi kameran hallinnan vihamielisellä sovelluksella, joka ei asennettaessa vaatisi erityisen laajoja oikeuksia.

    Vielä toistaiseksi ei ole tietoa tapauksista, joissa QuadRooter-haavoittuvuutta olisi hyödynnetty.

    Esitetyt haavoittuvuudet koskevat erittäin laajaa joukkoa eri Android-laitteita. Check Point on julkaissut työkalun, jolla oman Android-laitteensa haavoittuvuuden voi tarkistaa. Työkalu on saatavilla Google Playsta tästä linkistä.

    Haavoittuvien puhelinten joukkoon lukeutuu erittäin, erittäin laajasti eri Android-puhelimia ja -tabletteja – muun muassa viimeisimmät Qualcomm-piirilliset lippulaivamallit niin Samsungilta, LG:ltä, HTC:lta, OnePlussalta kuin myös Googlen Nexus-sarjasta.

    Qualcomm on toimittanut jo kolmen haavoittuvuuden osalta paikkaavia ajuripäivityksiä piireihinsä, mutta laitevalmistajien täytyy tuoda nämä päivitykset tarjolle omille laitteilleen eikä toistaiseksi näiden päivitysten tarjoamisesta ole kattavaa kuvaa.

    [​IMG]
    Nexus-puhelimet ovat jo ainakin saaneet korjauspäivityksen.


    Laitteista ainakin Googlen Nexukset ovat kuitenkin jo saaneet haavoittuvuuksia paikkaavia turvapäivityksiä osana elokuun Android-tietoturvakorjauksia.

    Neljännenkin haavoittuvuuden korjaus on Qualcommin osalta jo valmis, mutta se ei ehtinyt mukaan vielä elokuun alun Android-tietoturvapäivityksiin vaan tulee vasta seuraavassa päivityksessä syyskuussa.

    Check Point kehottaa noudattamaan päivityksiä odoteltaessa yleisiä tietoturvaohjeita, kuten olemaan asentamatta sovelluksia tuntemattomista lähteistä sovelluskaupan ulkopuolelta sekä tarkkailemaan sovellusten vaatimia käyttöoikeuksia. Lisäksi kannattaa välttää julkisia ja muita Wi-Fi-verkkoja, joiden ylläpitäjän luotettavuudesta ei ole varmuutta.

    Lisätietoa QuadRooterista löytyy Check Pointin raportista.

    Jatka lukemista...
     
Viestiketjun tila:
Ei auki vastauksille.

Jaa tämä viestiketju