Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Lähes kaikki Android-mallit vuotavat Google-palveluiden tunnuksia

14
Teemu Laitila

Lähes kaikki Android-mallit vuotavat Google-palveluiden tunnuksia
Lähes kaikki Googlen Android-käyttöjärjestelmää käyttävät puhelinmallit ovat haavoittuvaisia hyökkäykselle, joka antaa hyökkääjälle pääsyn laitteilla käytettyihin Googlen palveluihin. Asista kertovan The Registerin mukaan vaarassa ovat kaikki tiedot, jotka puhelin synkronoi Googlen pilvipalveluiden kanssa kuten kalenteri, yhteystiedot sekä muu luottamuksellinen data.

Haavoittuvuus koskee kaikkia Android-versioita aina 2.3.3 versioon asti. Ongelma on korjattu uusimmassa 2.3.4 versiossa. Koska vasta noin 1 prosentti Android-laitteista on päivitetty uusimpaan versioonsa, ongelma koskettaa 99 prosenttia koko laitekannasta. Asiaa tutkineen saksalaisen Ulmin yliopiston mukaan ongelman aiheuttaa käyttäjän tunnistamiseen käytetyn ClientLogin-protokollan puutteellinen toteutus.

Käyttäjän tunnistauduttua esimerkiksi Googlen kalenteriin synkronointia varten, sovellus hakee verkosta tunnistetiedoston, joka lähetetään verkon yli selväkielisenä. Tunnistetieto on voimassa 14 päivää ja sen avulla hyökkääjä voi palveluissa väärentää henkilöllisyytensä. Hyökkäys voidaan toteuttaa vain laitteiden ollessa kytkettynä avoimiin salaamattomiin verkkoihin, kuten julkisiin wlan-verkkoihin.
Uutinen ei ole omiaan vahvistamaan Androidin uskottavuutta esimerkiksi yrityskäyttöön soveltuvana alustana. Vaikka Google on jo korjannut ongelman älypuhelimille tarkoitetun Androidin uusimmassa versiossa, operaattoreiden ja laitevalmistajien omien päivitysten hitaus altistaa käyttäjät ongelmille vielä pitkään.

Kommentit (14)

SGS 2. (vahvistamaton)

1

Ongelma on korjattu uusimmassa 2.3.4 versiossa.

Okey,mutta KOSKA tämä versio on sitten tulossa ladattavaksi "virallisena" versiona???. :/
Kesällä varmasti,mutta koska kesällä (kesä-heinä-elo-...)?.

Vastaa
OILgame
OILgame

2

1@ Lähdekoodit on ollut jo hyvän aikaa virallisesti jaossa. Itselläkin ollut tuo 2.3.4 jo reilun viikon n900:sessa :)

Vastaa
SJK
SJK

4

Ilmeisesti tässä CyanogenMod 7.0.3:ssa tämä haavoittuvuus on jo korjattu, vaikka tuo pohjautuu Android 2.3.3:n. Changelogi nimittäin kertoo, että vakava haavoittuvuus on korjattu.

Vastaa
Jippiijaijee (vahvistamaton)

5

Eli vanhat SonyEricssonit voi heittää vesilinnuille, kun näihin ei päivityksiä tule enää koskaan. Jees!

Vastaa
cervixi (vahvistamaton)

7

Kannattaa vierailla www.cyanogenmod.com jos löytyisi omaan puhelinmalliin softat.

Vastaa
user_org (vahvistamaton)

10

5@
>Eli vanhat SonyEricssonit voi heittää vesilinnuille, kun näihin ei
>päivityksiä tule enää koskaan. Jees!

Uutisesta sai käsityksen että koskettaavaa vain Googlen palveluita.

@uutinen
> Tunnistetiedon kaapatakseen hyökkääjän tulee olla samassa
> verkossa tunnistautuvan laitteen kanssa, eli ongelmia muodostuu
> lähinnä avoimia julkisia Wlan-verkkoja käytettäessä.

Tuosta puuttuu jotain oleellista, jos vain samassa verkossa pitää olla, niin miksi koskisi juurikin avoimia julkisia verkkoja.

Vastaa
syrtek66
syrtek66

12

en ymmärrä miksen saa synkronoitua omia tietoja esim oman kotipalvelimeeni. Itse käytän symbaria mutta ongelma koskee kaikkia. Kaikki hyväksyy sen mutisematta että omat tiedot siirretään jonnekin pilveen ja jossa sitten kaikki pääsee tutkimaan jos haluaa.

Vastaa
user_org (vahvistamaton)

13

@ uutinen
>sovellus hakee verkosta tunnistetiedoston, joka lähetetään verkon
>yli selväkielisenä. Tunnistetieto on voimassa 14 päivää ja sen
>avulla hyökkääjä voi palveluissa väärentää henkilöllisyytensä.
>Hyökkäys voidaan toteuttaa vain laitteiden ollessa kytkettynä
>avoimiin salaamattomiin verkkoihin

Ymmärsinko oikein, jos tunnistetieto sirretään salaamatta, niin jää käistys ettei ole väliä onko se yritysverkko, kotiverkko, kaupallinen verkko, taloyhtiöverkko jne, eikä väliä onko WLAN yhteys salattu vai ei. Oleellista on voiko joku toinen sitä liikennettä seurata, se kuinkamonesta reijästä liikenne on seurattavissa riippuu siitä miten ne IP paketit reititetään.

Eli pahamissa tapauksessa heposessa taloyhtiöverkossa naapurin ethernet reijästä on liikenne seurattavissa. samaan tapaan kuin esim salaamaton säshköpostikirjautuminen.

Vastaa
virallista,...!. (vahvistamaton)

14

Ei nyt mainosteta sellaisia päivityksiä,ohjelmia (rootteja),joista takuu menee umpeen!!.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja