Androidista löytyi vakavia haavoittuvuuksia – Haittaohjelmia Google Playssä

Manu Pitkänen

Androidista löytyi vakavia haavoittuvuuksia – Haittaohjelmia Google Playssä
Google julkaisi syyskuun alussa Androidille tietoturvapäivityksen, joka sisälsi paikkaukset viime viikolla julkistettuihin ja kriittisiksi luokiteltuihin tietoturva-aukkoihin.

Yksi aukoista löytyi Googlen oman haavoittuvuusmetsästysprojektin eli Project Zeron kautta. Haavoittuvuutta pidettiin vakavana, sillä sitä voidaan käytännössä hyödyntää hyökkäysten toteutuksessa monilla erilaisilla tavoilla. Koska haavoittuvuus löytyi libutils-kirjaston UTF-16–UTF-8-muunnosfunktioista, pystytään aukkoa hyödyntämään vaikkapa mediatiedostojen ID3-tagien avulla, kuten aukon löytänyt Mark Brand itse osoitti.

Toinen paikattu kriittinen haavoittuvuutta pystytään niin ikään hyödyntämään mediatiedostojen avulla. SentinelOnen löytämän aukon avulla voidaan Android-laitteisiin levittää haitallista koodia JPEG-kuviin tallennettujen muunnettujen EXIF-tietojen avulla. Vaaralliseksi haavoittuvuuden tekee se, että hyökkäyksen kohteen ei tarvitse varsinaisesti tehdä mitään edesauttaakseen haittakoodin leviämistä.



Aukkojen paikkausten lisäksi Google on joutunut putsaamaan Androidin sovelluskauppa. Tietoturvayhtiö Checkpoint löysi Google Play -sovelluskaupasta useita sovelluksia, joihin oli upotettu kahta erilaista koodia, joiden tavoitteena oli tuottaa petoksellisin keinoin liikevaihtoa mainosklikkauksin ja verkkosivuvierailujen avulla. CallJamiksi kutsutussa haittaohjelmakoodissa oli myös mahdollisuus soittaa maksullisiin numeroihin.

Saastuneita sovelluksia löytyi Google Playstä yli 40 kappaletta ja niille oli kertynyt yli kaksi miljoonaa latauskertaa. Yksi saastuneista sovelluksista oli nimetty Supercellin suositun pelin mukaan Gems Chest for Clash Royaleksi.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.