Suurin osa Android-puhelimista vaarassa – korjausta ei ole tulossa

Android-versioiden laaja kirjo on ongelma tietoturvan kannalta, sillä Googlen Android-käyttöjärjestelmästä on löytynyt tietoturva-aukko, joka koskettaa suurinta osaa käytössä olevista Android-laitteista. Mikä pahinta, Googlella ei ole aikomusta paikata aukkoa.

Haavoittuvuudesta kertoi Tod Beardsley Metasploit-blogissa. Haavoittuvuus koskee Android 4.3:a ja sitä vanhempia Android-versioita. Haavoittuvuus löytyi WebView-nimisestä ydinkomponentista, joka Android 4.4:ssä ja 5.0:ssa on jo korvattu uudemmalla komponentilla. Kun haavoittuvuudesta ilmoitettiin Googlelle, nämä vastasivat, ettei WebView’lle tehdä enää korjauspäivityksiä. Tilanne on huolestuttava, sillä Googlen mukaan Android 4.3 ja sitä vanhemmat versiot kattavat yli 60 prosenttia käytössä olevista Android-laitteista, mikä tarkoittaa yli 900 miljoonaa laitetta.

Huomionarvoista on myös se, että vaikka Google tekisikin korjauksen, ei se välttämättä koskaan päätyisi suurimpaan osaan uhan alla olevista laitteista, sillä päivityksen jakelusta vastuussa olisivat laitteiden valmistajat ja niitä myyneet operaattorit, jotka tuskin ryhtyisivät yksittäisten tietoturva-aukkojen korjaamisen vuoksi päivityksiä tekemään ja jakamaan. Microsoftin ja Applen valmistamissa laitteissa päivitykset tulevat suoraan käyttöjärjestelmän tehneeltä laitevalmistajalta, jolloin vastaavia välikäsiä ei ole.

Google on Android-kehityksessä siirtänyt joitain toimintoja peruskäyttöjärjestelmästä sen omiin sovelluskokonaisuuksiin, ja esimerkiksi vastaava aukko uusimmassa Android 5.0 Lollipopissa saataisiin korjattua päivittämällä Googlen omia sovelluksia. Tällöin myös päivitysten jako tapahtuisi suoraan Google Play Storen kautta, ilman valmistajien tai operaattoreiden jarrutteluja. Lollipop on kuitenkin käytössä vasta noin 0,1 prosentissa käytössä olevista Android-laitteista.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla