Manu Pitkänen
11. syyskuuta, 2015 10:26
Heinäkuussa julkistettu Stagefright-haavoittuvuus kouraisi Androidin tietoturvaa syvältä, sillä kyseilelle aukolle haavoittuvia laitteita on arvioiden mukaan lähes miljardi kappaletta.
Google paikkasi aukon nopeasti. Se ei kuitenkaan riittänyt, vaan Googlella ryhdyttiin järeämpii toimenpiteisiin Androidin tietoturvan varmistamiseksi. Näihin toimenpiteisiin kuuluu Windows-tyyliset kuukausittaiset tietoturvapäivitykset, joihin laitevalmistajat voivat halutessaan ottaa mukaan. Tähän mennessä ainakin Samsung, LG ja Sony ovat ilmoittaneet olevansa mukana.
Stagefright-haavoittuvuuden löytänyt tietoturvayhtiö Zimperiumin Joshua Drake esitteli haavoittuvuutta aiemmin Black Hat -konferenssissa, mutta nyt hän on julkaissut siitä hyödyntävän haittakoodiesimerkin. Haittakoodi julkaistiin testaustarkoitukseen.