Lauantai 28.5.2016

Androidista löytyi jälleen satoja miljoonia käyttäjiä koskettava haavoittuvuus

Jaa artikkeli:
Luotu: 
18.3.2016 21:57
  • Kuva: AfterDawn
    Kuva
    Androidista löytyi jälleen satoja miljoonia käyttäjiä koskettava haavoittuvuus

Androidin Stagefright-multimediakirjastosta näyttää muodostuneen todellinen riesa käyttöjärjestelmän tietoturvalle, sillä israelilainen tietoturvayhtiö NorthBit on löytänyt siitä jälleen uuden haavoittuvuuden. Haavoittuvuus koskee kaikkia Android-versioita väliltä 2.2–4.0 sekä 5.0:aa ja 5.1:tä.

Stagefright nousi julkisuuden valokeilaan viime kesänä, kun tietoturvayhtiö Zimperium paljasti siitä satoja miljoonia Android-käyttäjiä koskettaneen haavoittuvuuden, joka mahdollisti kohteen Android-laitteen kaappaamisen haitallisen multimediaviestin lähettämisen avulla. Haitallisen koodin suorittaminen ei vaatinut välttämättä käyttäjältä minkäänlaisia toimenpiteitä.

Google korjasi haavoittuvuuden ja käynnisti sen jälkeen Android-valmistajien kanssa säännölliset tietoturvapäivitykset. Stagefrightista on sittemmin löydetty uusia haavoittuvuuksia, joita Googlen on korjaillut. Nyt löydetty haavoittuvuus perustuu aiemmin löydettyihin Stagefrightin heikkouksiin.

NorthBit julkaisi Metaphoriksi kutsutusta haavoittuvuuden käytöstä esimerkkivideon, joka on katsottavissa alta:

Jaa artikkeli: