Android-laitteista löytyi uusi tietoturva-aukko: ”99 prosenttia laitteista haavoittuvia”

Androidin tunnusrobotti

Bluebox Securityn tutkimusyksikkö on paljastanut Android-laitteista uuden haavoittuvuuden, joka voi pahimmillaan johtaa käyttäjän puhelimen hallinnan päätymiseen hyökkääjien käsiin.

Ongelma kietoutuu Androidin sovelluspakettien varmentamiseen. Tavallisesti sovellukset sisältävät kryptografisen avaimen, jonka perusteella voidaan varmistaa, ettei sovellukseen ole tehty muutoksia sen hyväksymisen jälkeen. Bluebox on kuitenkin löytänyt tavan, jolla sovelluspaketteja voidaan muuttaa niin, että kryptografinen avain pysyy alkuperäisenä ja näin muutokset eivät käy ilmi käyttöjärjestelmälle tai käyttäjällekään. Lisätietoa haavoittuvuuden kuvauksesta löytyy Blueboxin blogista.

Antamiensa tietojen mukaan haavoittuvuus koskee kaikkia Android-laitteita aina versiosta 1.6 alkaen, eli ilmoitetusti 99 prosenttia kaikista Android-laitteista.

Muuntamalla sovelluspaketteja sisältämään haitallista koodia ja sitten jakamalla niitä hyökkääjät pääsevät halutessaan käsiksi koko puhelimen sisältöön ja toimintoihin. Puhelujen nauhoittaminen, kameralla kuvaaminen ja tietojen siirto pois puhelimesta tulevat kaikki mahdollisiksi. Samoin hyökkäyksen muuttaminen rahaksi onnistuu maksullisiin numeroihin soittamalla tai tekstiviestejä lähettämällä. Yhtenä mahdollisuutena on myös Android-puhelimen kytkeminen osaksi bottiverkkoa.

Blueboxin mukaan se on kertonut ongelmasta Googlelle jo helmikuussa 2013. Haavoittuvuutta tullaan esittelemään Black Hat 2013 -konferenssissa.

Toistaiseksi tarjolla olevien tietojen mukaan Samsungin tuore lippulaivamalli Galaxy S4 olisi jo suojassa uudelta haavoittuvuudelta. Lisäksi Google työskentelisi korjauksen parissa Nexus-puhelimilleen. Korjaavista päivityksistä muille laitteille ei ole vielä mitään tietoa.

Toistaiseksi Bluebox suosittelee laitteiden käyttäjiä olemaan tarkkana asentamiensa sovelluksien julkaisijoiden suhteen ja välttää sovellusten asentamista muualta kuin Googlen Play-kaupasta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla