Android-puhelimista on paljastunut erikoinen haavoittuvuus. NFC-yhteyksiin liittyvää bugia on saatettu hyödyntää uudemmilla ohjelmistoversioilla, ZDNET kertoo.
Android-puhelimiin ei oletuksena voi asentaa sovelluksia Play-kaupan ulkopuolisista lähteistä. Androidin sisäänrakennettuun Android Beam -jakotoimintoon liittyvä virhe on kuitenkin mahdollistanut rajoitteen kiertämisen ja näin haittaohjelmien levittämisen aina Android 8 Oreo -ohjelmiston julkaisusta lähtien.
MAINOS (ARTIKKELI JATKUU ALLA)
Android Beamin kautta voi jakaa myös APK-sovellustiedostoja NFC-lähiyhteyden avulla. Googlen Android-koodista löytyneen virheen takia vastaanottava älypuhelin ei Android 8 Oreo -ohjelmistosta alkaen estänyt APK-tiedoston asentamista, vaan asensi tiedoston Android Beamin ilmoitusta koskettamalla. Erillistä hyväksyntääkään ei tarvittu.
Harmittoman kuuloisesta tilanteesta tekee mahdollisesti vakavan se, että Android Beamin vastaanottoilmoitusta on helppo luulla Play-kaupan päivitysilmoitukseksi. Kun pelkkä ilmoituksen koskettaminen aloittaa asennuksen, on ongelma mahdollisesti hyödynnettävissä hämäriin tarkoitusperiin.
Google on sittemmin korjannut tilanteen lokakuun 2019 tietoturvapäivityksessä. Jatkossa Android Beam -sovellus ei enää ole Googlen ”valkoisella listalla” Play-kaupan tavoin, vaan vaatii käyttäjältä erityistoimia APK-sovellustiedostojen asemtamista varten.
MAINOS (ARTIKKELI JATKUU ALLA)
Ongelma koskee edelleen suurta käyttäjäjoukkoa, sillä lokakuun 2019 tietoturvapäivitystä ei suinkaan ole saatavilla kaikille laitteille. NFC-yhteys kannattaakin aina pitää pois päältä, kun sitä ei käytä.
NFC-yhteyksien tietoturvapuute on havaittu ainoastaan Android 8 Oreo -ohjelmistolla ja sitä uudemmilla Android-versioilla. Myös hämärien APK-tiedostojen asentamista Play-kaupan ulkopuolisista lähteistä on hyvä välttää.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »