Android-käyttäjiä uhkaa uudenlainen vaara varmennusavainten vuodettua julkisuuteen. Pahimmillaan kaikki laitteen tiedot ovat saattaneet olla alttiita jo vuosia.
Android-käyttöjärjestelmä hyödyntää niin kutsuttuja varmennusavaimia todentaakseen esimerkiksi valmistajien esiasentamien sovellusten luotettavuuden. Mikäli avain täsmää, on ohjelma ajantasainen ja turvallinen, ohjelmisto tulkitsee.
MAINOS (ARTIKKELI JATKUU ALLA)
Monien valmistajien – joukossaan Samsung ja LG – käyttämiä varmennusavaimia on kuitenkin päässyt vuotamaan vääriin käsiin, ja asiasta uutisoivan 9to5Googlen mukaan taustalla on hakkereita ja ”pahansuopia sisäpiiriläisiä”.
Tilanne on vakava, sillä varmennusavaimen tietävä hakkeri voisi mahdollisesti asentaa älypuhelimelle haittakoodia sisältäviä ”päivityksiä” ja pahimmassa tapauksessa saada pääsyn kaikkiin laitteelle tallennettuihin tietoihin.
Asiasta kerrottiin Googlelle toukokuussa 2022, ja alttiit valmistajat ovat sittemmin ryhtyneet toimenpiteisiin ”vähimmäistääkseen käyttäjille aiheutuvia seurauksia”. Myös Google Playn turvapalvelut ovat käyttäjien turvana, hakukonejätti rauhoittelee.
MAINOS (ARTIKKELI JATKUU ALLA)
Vaikka Google omien sanojensa mukaan kuuli tapauksesta vasta puolisen vuotta sitten, on viitteitä vuodoista havaittu jo vuonna 2016, VirusTotal-sivuston tilastoista selviää. Vakava alttius on siis saattanut olla Android-ohjelmistossa läsnä jo vuosia.
Viitteitä varmennusavainten käyttämisestä hyökkäyksissä ei kuitenkaan ainakaan toistaiseksi ole löydetty.
Google on kehottanut kaikkia alttiita Android-valmistajia päivittämään varmennusavaimensa uuteen. Käyttäjän kontolle jää järjestelmäpäivitysten asentaminen – Android-laitteet on aina hyvä pitää ajan tasalla.
Mikäli kaikki järjestelmäpäivitykset on asennettu, ei käyttäjillä tulisi olla huolta, Google vakuuttaa. Jos oma laite ei enää saa Android-tietoturvapäivityksiä, tulisi uuden hankkimista harkita vakavasti ja aikailematta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »