
Androidin Quick Share ja Applen AirDrop altistavat hyökkäyksille.
Tietoturvatutkijat ovat löytäneet useita haavoittuvuuksia Applen AirDropista ja Androidin Quick Share -pikajaosta. Ongelmat voivat koskea yhteensä yli viittä miljardia laitetta.
Haavoittuvuuksia Applen AirDropista sekä Androidin pikajaosta (Quick Share) löydettiin kaikkiaan kuusi kappaletta. Haavoittuvuudet vaikuttavat iPhoneihin, Maceihin, Android-laitteisiin sekä Google Quick Sharen Windows-versioon ja kaikkiaan jopa yli viiteen miljardiin laitteeseen.
Tietoturvalaitos CISPA:n mukaan AirDrop ja Quick Share ovat erityisen kiinnostavia hyökkäyskohteita, sillä ne kuuntelevat jatkuvasti lähistöllä olevia laitteita tiedostojen jakamista varten. Hyökkääjän tarvitsee vain olla noin 10-30 metrin etäisyydellä kohdelaitteesta, eikä laitteita tarvitse parittaa keskenään.
MAINOS (ARTIKKELI JATKUU ALLA)
Kolme löydetyistä haavoittuvuuksista koskee AirDropia. Niiden avulla hyökkääjä voi aiheuttaa palvelun kaatumisen etänä ilman, että käyttäjä hyväksyy tiedostonsiirtoa. Quick Sharesta löydettiin puolestaan kaksi protokollaan liittyvää haavoittuvuutta sekä yksi vakavampi muistinhallintavirhe Google Quick Sharen Windows-versiossa. Tutkijoiden mukaan jälkimmäinen voisi pahimmillaan mahdollistaa haitallisen koodin suorittamisen kohdelaitteella, aiheesta kirjoittava Android Authority taustoittaa.
Haavoittuvuudet koskevat teoriassa jopa yli viittä miljardia laitetta. AirDrop-palvelut ovat käytössä yli 2,2 miljardissa aktiivisessa laitteessa, kun Quick Sharea käytetään jopa kolmessa miljardissa Android-laitteessa. Osa haavoittuvuuksista on jo paikattu ohjelmistopäivityksillä, mutta kaikkia korjauksia ei ole vielä toimitettu kaikille käyttäjille.
CISPA:n tutkijat suosittelevat pitämään käyttöjärjestelmän ja sovellukset ajan tasalla. Lisäksi AirDropin ja Quick Sharen näkyvyyttä kannattaa rajoittaa vain yhteystiedoille tai poistaa ominaisuudet käytöstä silloin, kun niitä ei tarvita.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla





Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »