Androidin nettiselaimesta löytyi vakava haavoittuvuus

Manu Pitkänen

16.9.2014 16:35

Älä missaa uutisia – seuraa meitä: Facebookissa, Threadsissa tai Mastodonissa.

Android-käyttöjärjestelmän mukana tulevasta AOSP -verkkoselaimesta on löytynyt vakava haavoittuvuus, jonka avulla hyökkääjä voi nähdä avoinna olevien välilehtien sisällön ja päästä käsiksi evästeisiin, joita hyödyntämällä hyökkääjällä on mahdollisuus päästä käsiksi käyttäjän sähköpostiin tai muihin palveluihin. Haavoittuvuus koskee Android-käyttöjärjestelmiä ennen versiota 4.4.

Haavoittuvuuden hyödyntäminen vaatii kohteena olevan käyttäjän vierailua hyökkäykseen suunnitellulla verkkosivustolla. Laitteesta riippuen haavoittuva AOSP-selain on nimetty "Browseriksi", "Internetiksi" tai "Selaimeksi". Haavoittuvuus ei koske muita Androidilla käytettäviä selaimia, kuten Chromea, Operaa tai Firefoxia, joten niiden käyttö on suositeltavaa.

Lisätietoa haavoittuvuudesta löytyy Viestintäviraston sivuilta.

Parhaat kännykkätarjoukset

Oppo A60 – hinta laskenut -35%

135 € Hobby Hall
208 € CDON

Alin hinta viikko sitten: 207 €

Apple iPhone 16 Pro – hinta laskenut -31%

874 € iPhonetalo
1259 € Kuva-Järvinen
1299 € Power

Alin hinta viikko sitten: 1259 €

Samsung Galaxy A16 (5G) – hinta laskenut -26%

95 € DNA
129 € Gigantti
129 € Power

Alin hinta viikko sitten: 129 €

Motorola Moto G06 Power – hinta laskenut -24%

116 € CDON
189 € Gigantti
189 € Lenovo

Alin hinta viikko sitten: 151 €

Kommentit (1)

Happokala

16.9.2014 17:04

Pahin ongelma tässä on se, että Google ei enää päivitä AOSP-selainta. Google ei ole reagoinut mitenkään tähän aukkoon, vaikka siitä on kauan sitten tehty ilmoitus.

Vastaa