Lähes kaikissa Android-puhelimissa on vaarallinen aukko, jonka kautta hyökkääjä voi päästä laitteeseen käsiksi käyttäjän huomaamatta, yhdellä multimediaviestillä. Käyttäjän ei tarvitse itse välttämättä edes tehdä mitään, vaan lähetetty viesti pahimmillaan saastuttaa puhelimen, ennen kuin laite ehtii äänimerkillä kertoa viestin saapumisesta.
Vakavasta aukosta kertoi Zimperium-yhtiön tutkija Joshua Drake. Vaiva koskee noin 95 prosenttia Android-puhelimista ja samainen aukko löytyy Androidin versioista 2.2-5.1. Hyökkääjä voi piilottaa haittaohjelman videonpätkään ja lähettää videon viestin liitteenä puhelimeen. Hyökkäykseen riittää siis vastaanottajan puhelinnumero. Jos vastaanottajalla on käytössä Googlen Hangouts-sovellus, haittaohjelma pääsee asentumaan laitteeseen viestiä avaamatta. Mikäli käytössä on puhelinvalmistajan oma viestisovellus, pääsee haittaohjelma asentumaan siinä vaiheessa, kun viesti avataan. Pahimmillaan ohjelma voi asentua ja pyyhkiä jäljet saapumisestaan käyttäjän huomaamatta, esimerkiksi tämän nukkuessa. Kun haittaohjelma on asentunut, se voi esimerkiksi selata käyttäjän tietoja tai viestejä tai käyttää laitteen mikrofonia.
Zimperiumin Drake on lähestynyt Googlea aukon paikkaamiseksi, mutta ongelmana on Androidin laaja laitekanta, josta vain pieni osa lopulta saa päivityksiä. Draken arvion mukaan ehkä vain 20 prosenttia tai parhaimmillaankin vain puolet laitteista saa korjauspäivityksen.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »