Manu Pitkänen
28. heinäkuuta, 2015 12:34
Tietoturvayhtiö Zimperium on kertonut löytäneensä Android-käyttöjärjestelmästä vakavan haavoittuvuuden, joka mahdollistaa haitallisen koodin ajamisen Android-pohjaisissa laitteissa. Haavoittuvuus koskee kaikkia Android 2.2.–5.1.1-pohjaisia laitteita.
Zimperiumin havaitsema aukko liittyy mediatiedostojen Stagefright-käsittelykirjastoon ja aukon hyödyntäminen ei vaadi kuin haitallisen MMS-mediaviestin lähettämisen kohteelle. Vaaralliseksi aukon tekee se, että käyttäjältä ei vaadita minkäänlaisia toimenpiteitä aukon hyödyntämiseen – riittää, että hyökkääjä pystyy lähettämään viestin kohdelaitteeseen.
Lisäksi viesti voidaan poistattaa ennen kuin käyttäjä edes havaitsee mitään.
Viestintävirasto suositteleekin Android-laitteiden omistajia kytkemään MMS-viestit pois päältä ja välttämään tuntemattomista numeroista saapuvien viestien avaamista.
Google korjannee aukon, mutta on täysin toinen kysymys kilahtaako korjauspäivitys puhelimeesi koskaan. Laitevalmistajien muokkausten takia päivityksen saapumiseen voi mennä useampi kuukausi ja kaikkein vanhimpia laitteita tullaan tuskin koskaan korjaamaan.