Androidin vakavaa haavoittuvuutta hyödyntävä haittakoodi on julkaistu

3
Manu Pitkänen

Androidin vakavaa haavoittuvuutta hyödyntävä haittakoodi on julkaistu
Heinäkuussa julkistettu Stagefright-haavoittuvuus kouraisi Androidin tietoturvaa syvältä, sillä kyseilelle aukolle haavoittuvia laitteita on arvioiden mukaan lähes miljardi kappaletta.

Google paikkasi aukon nopeasti. Se ei kuitenkaan riittänyt, vaan Googlella ryhdyttiin järeämpii toimenpiteisiin Androidin tietoturvan varmistamiseksi. Näihin toimenpiteisiin kuuluu Windows-tyyliset kuukausittaiset tietoturvapäivitykset, joihin laitevalmistajat voivat halutessaan ottaa mukaan. Tähän mennessä ainakin Samsung, LG ja Sony ovat ilmoittaneet olevansa mukana.

Stagefright-haavoittuvuuden löytänyt tietoturvayhtiö Zimperiumin Joshua Drake esitteli haavoittuvuutta aiemmin Black Hat -konferenssissa, mutta nyt hän on julkaissut siitä hyödyntävän haittakoodiesimerkin. Haittakoodi julkaistiin testaustarkoitukseen.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentit (3)

eklu
eklu

1

Otin käyttöön vanhan Anroid puhelinen eikä yhtään päivitystä saatavilla. Puhelin on ajan tasalla ?

Vastaa
Anonyymi käyttäjä
user@org (vahvistamaton)

2

Lainaus, alkuperäisen viestin kirjoitti eklu:

Otin käyttöön vanhan Anroid puhelinen eikä yhtään päivitystä saatavilla. Puhelin on ajan tasalla ?

Ajantasalla siinä mielessä että EHKÄ mallin tuorein päivitys sisällä (päivitys tavatkin voi vaihdella). Mutta jos et ole sitä pitkään aikaan päivittänyt, niin ei ole uutisen tuoreimpia tietoturva päivityksiä.

Kentällä on paljon enemmän kuin tuhansia eri malleja Android pohjaisia luureja, vain murto-osa on jossain määrin aktiviisesti tuettuja päivitysten suhteen, toinen ääripää on mallit joihin ei ole julkaisun jälkeen koskaan päivitystä jaettu, eikä osaan todennäköisesti tulla koskaan jakamaan.

Vastaa
WereCatf
WereCatf

3

Lainaus, alkuperäisen viestin kirjoitti eklu:

Otin käyttöön vanhan Anroid puhelinen eikä yhtään päivitystä saatavilla. Puhelin on ajan tasalla ?

Jos kyseessä ei oo Nexus - puhelin, niin se on ihan sen puhelimen valmistajasta kiinni julkaseeko ne ikinä päivitystä vai ei. Todennäkösimmin vastaus on "ei."

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.