Useista Android-älypuhelimista on paljastunut vakava haavoittuvuus, jota käytetään jo hyökkäyksiin. Haavoittuvuus mahdollistaa Android-puhelinten ottamisen kokonaan hyökkääjän hallintaan.
Asiasta kertoo muun muassa Ars Technica.
Haavoittuvuuden on löytänyt tiettävästi israelilainen NSO Group, joka on erikoistunut etsimään haavoittuvuuksia ja kehittämään sekä myymään niitä hyödyntämään luotuja hyökkäyksiä esimerkiksi eri valtioiden tarpeisiin.
MAINOS (ARTIKKELI JATKUU ALLA)
Googlen Project Zero -tiimin mukaan haavoittuvuuden hyväksikäytöstä on jo merkkejä. Toistaiseksi ei tiedetä, kuka haavoittuvuutta jo hyödyntää – NSO Group itse vai joku sen asiakkaista.
Haavoittuvuutta päästään hyödyntämään kahdella tavalla, joko kohteen asentaessa sen sisältävän sovelluksen tai verkkoyhyökkäyksissä hyödyntäen toista haavoittuvuutta Googlen Chrome-selaimen sisällön renderöinnissä. Haavoittuvuus mahdollistaa tämän jälkeen hyökkääjän käyttöoikeuksien laajentamisen root-tasolle.
Haavoittuvuuden mahdollistaessa laitteen täyden hallinnan se mahdollistaa pääsyn puhelimeen sisältöön kuin myös laitteiden valjastamisen hyökkääjän haluamiin tarkoituksiin.
MAINOS (ARTIKKELI JATKUU ALLA)
Googlen mukaan se tulee korjaamaan haavoittuvuuden Pixel ja Pixel 2 -älypuhelimista lähipäivinä osana lokakuun tietoturvakorjauksia eikä haavoittuvuus koske sen uudempia Pixel-älypuhelimia.
Haavoittuvuus koskee ainakin seuraavia älypuhelimia:
- Google Pixel
- Google Pixel XL
- Google Pixel 2
- Google Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG-älypuhelimet Android Oreo -versiolla
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Kannattaa huomata, että edellä mainittu listaus ei ole kaiken kattava vaan haavoittuvuus koskee todennäköisesti lukemattomia muitakin Android-laitteita.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »