3 miljoonasta Android-puhelimesta löytyi taas takaovi – mahdollistaa yhä hyökkäykset

Android-laitteissa haavoittuvuuksia.

Android-puhelinten, erityisesti kiinalaisvalmistajien, tietoturvallisuus on jälleen asetettu suureksi kysymysmerkiksi.

Tietoturvayhtiö BitSight on löytänyt Android-puhelimista ohjelmiston, jonka puutteellinen toiminta mahdollistaa hyökkääjille pääsyn kyseisiin Android-puhelimiin asentamaan käyttäjältä salaa lisäohjelmistoja, joilla voidaan esimerkiksi noutaa käyttäjän kaikki tiedot puhelimesta.

BitSight löysi puhelimista kiinalaisen Ragentekin kehittämän ohjelmiston, joka oli luotu ottamaan yhteyttä kiinalaispalvelimiin. Tarkemmin ottaen ohjelmisto pyrki ottamaan yhteyttä kolmeen verkko-osoitteeseen, joista kaksi oli kuitenkin lähes käsittämättömällä tavalla rekisteröimättömiä. BitSight pystyikin rekisteröimään itselleen nämä kaksi verkko-osoitetta, jonka jälkeen he ovat kirjanneet jo 2,8 miljoonan eri laitteen yrittäneen ottaa yhteyttä sisältämänsä ohjelmiston pyytämänä näihin osoitteisiin.

Jos pahantahtoinen hyökkääjä olisi rekisteröinyt kyseiset osoitteet, olisi puhelimiin ollut mahdollista asentaa mitä tahansa ilman käyttäjiltä vaadittavia toimia. Ragentekin ohjelmisto toimii laitteissa root- eli pääkäyttäjäoikeuksin.

Edelleen ohjelmiston bugisen toiminnan myötä salaamatta jäävät yhteydet mahdollistavat niin sanotun man-in-the-middle-hyökkäyksen. Jos hyökkääjä pääsee hallitsemaan laitteen verkkoyhteyttä esimerkiksi saastuneen Wi-Fi-tukiaseman kautta, voidaan Ragentekin ohjelmistoa huijata esiintyen yhtenä osoitteista, joihin se ottaa yhteyttä. Näin laitteiden salat voivat yhä avautua hyökkääjille.

Suomalaisittain huojentavaa on, että alttiina olevia laitteita ei ole laajasti myyty suomalaisasiakkaille. Mukana on haavoittuvia laitteita ainakin merkeiltä BLU, Infinix, DOOGEE, LEAGOO, IKU, Beeline ja XOLO. Näistäkin merkeistä joitakin on myyty myös Suomeen (esimerkiksi näin), mutta tarkkaa tietoa juuri haavoittuvaisten puhelinmallien tänne myynnistä ei ole.

Vasta Yhdysvalloissa Kiinassa valmistettuja puhelimia edullisesti myyvä BLU on julkaissut päivityksen, jonka pitäisi korjata ongelma. BLU oli tällä viikolla otsikoissa myös toisessa tapauksessa, jossa käyttäjätiedot siirtyivät sen puhelimista Kiinaan.

Yksi asia on käynyt nyt selväksi: tuntemattoman kiinalaispuhelimen voi saada yllättävän halvalla, mutta samalla voi saada ikävämpiäkin yllätyksiä olemattoman tietoturvan muodossa.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla