Android-laitteissa haavoittuvuuksia.
Googlelta joudutaan vielä odottamaan korjausta myös Androidia koskevaan Dirty Cow -nimellä tunnettuun haavoittuvuuteen, joka itse asiassa on Androidin pohjalta löytyvän Linuxin ytimessä.
Haavoittuvuus koskee kaikkia Android-versioita, toteaa Ars Technica.
Tiedot jo vuodesta 2007 asti olemassa olleesta haavoittuvuudesta tulivat julkisuuteen 19. lokakuuta, mutta sitä ei vielä korjattu Androiidin marraskuun alussa julkaistuissa kuukausittaisissa tietoturvapäivityksissä. Tämä johtunee siitä, että tämä tietoturvapaketti valmistellaan aina jo kuukautta ennen sen julkaisua Nexus-laitteille. Tämä antaa laitevalmistajille jo ennakkoon aikaa valmistella päivityksiä myös omille laitteilleen.
MAINOS (ARTIKKELI JATKUU ALLA)
Nimensä haavoittuvuus on saanut copy on write -tekniikasta (eli cow), jota haavoittuvuudessa hyödynnetään. Julkitulonsa jälkeen aukkoa ovat hyödyntäneet myös puhelimensa valmistajan lukituksista auki haluavat roottaajat. Haavoittuvuus mahdollistaa murtautumisen ulos käyttöjärjestelmän rajoituksista ja haittakoodin tekevän käytännössä tämän jälkeen mitä tahansa.
Google on luvannut korjauksen haavoittuvuuteen joulukuun alun tietoturvapäivityksissä. Linux-käyttöjärjestelmän osalta haavoittuvuudelle on jo julkaistu korjaus. Linux-palvelimia vastaan on jo nähty myös haavoittuvuutta hyödyntäviä hyökkäyksiä, mutta vastaavasta ei ainakaan toistaiseksi ole kuultu Android-laitteiden osalta.
Haavoittuvuutta hyödyntävä hyökkäys voitaisiin paketoida esimerkiksi vihamielisen sovelluksen muotoon. Toistaiseksi paras keino suojautua haavoittuvuudelta onkin välttää uusia sovellusasennuksia, vähintään sovelluskaupan ulkopuolelta ja pienemmiltä sovelluskehittäjiltä myös Google Play -kaupassa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »