Haavoittuvuus koskee kaikkia Android-versioita aina 2.3.3 versioon asti. Ongelma on korjattu uusimmassa 2.3.4 versiossa. Koska vasta noin 1 prosentti Android-laitteista on päivitetty uusimpaan versioonsa, ongelma koskettaa 99 prosenttia koko laitekannasta. Asiaa tutkineen saksalaisen Ulmin yliopiston mukaan ongelman aiheuttaa käyttäjän tunnistamiseen käytetyn ClientLogin-protokollan puutteellinen toteutus.
Käyttäjän tunnistauduttua esimerkiksi Googlen kalenteriin synkronointia varten, sovellus hakee verkosta tunnistetiedoston, joka lähetetään verkon yli selväkielisenä. Tunnistetieto on voimassa 14 päivää ja sen avulla hyökkääjä voi palveluissa väärentää henkilöllisyytensä. Hyökkäys voidaan toteuttaa vain laitteiden ollessa kytkettynä avoimiin salaamattomiin verkkoihin, kuten julkisiin wlan-verkkoihin.
Uutinen ei ole omiaan vahvistamaan Androidin uskottavuutta esimerkiksi yrityskäyttöön soveltuvana alustana. Vaikka Google on jo korjannut ongelman älypuhelimille tarkoitetun Androidin uusimmassa versiossa, operaattoreiden ja laitevalmistajien omien päivitysten hitaus altistaa käyttäjät ongelmille vielä pitkään.
Kommentit (14)
Ongelma on korjattu uusimmassa 2.3.4 versiossa.
Okey,mutta KOSKA tämä versio on sitten tulossa ladattavaksi "virallisena" versiona???. :/
Kesällä varmasti,mutta koska kesällä (kesä-heinä-elo-...)?.
1@ Lähdekoodit on ollut jo hyvän aikaa virallisesti jaossa. Itselläkin ollut tuo 2.3.4 jo reilun viikon n900:sessa :)
Jaksaakohan sitä venailla virallista Desiren 2.33 updatee vai pitääkö se Cyanogenmodi asentaa ;s
Ilmeisesti tässä CyanogenMod 7.0.3:ssa tämä haavoittuvuus on jo korjattu, vaikka tuo pohjautuu Android 2.3.3:n. Changelogi nimittäin kertoo, että vakava haavoittuvuus on korjattu.
Eli vanhat SonyEricssonit voi heittää vesilinnuille, kun näihin ei päivityksiä tule enää koskaan. Jees!
Ios FTW!!
Kannattaa vierailla www.cyanogenmod.com jos löytyisi omaan puhelinmalliin softat.
Ei kannata puhelinta pois heittää, vaikka valmistaja ei sille päivityksiä enää julkaisisi.
SSH Tunnel vain kehiin, ja meno on taas turvallista
https://market.android.com/details?id=org.sshtunnel&feature=search_result
(tai sitten välttelee suojaamattomia WLAN-verkkoja)
Ja TAAS. näitä uutisia tulee ihan jatkuvasti. reikiä kuin suivilässä...
5@
>Eli vanhat SonyEricssonit voi heittää vesilinnuille, kun näihin ei
>päivityksiä tule enää koskaan. Jees!
Uutisesta sai käsityksen että koskettaavaa vain Googlen palveluita.
@uutinen
> Tunnistetiedon kaapatakseen hyökkääjän tulee olla samassa
> verkossa tunnistautuvan laitteen kanssa, eli ongelmia muodostuu
> lähinnä avoimia julkisia Wlan-verkkoja käytettäessä.
Tuosta puuttuu jotain oleellista, jos vain samassa verkossa pitää olla, niin miksi koskisi juurikin avoimia julkisia verkkoja.
@5, hyvä huomio, tarkensin tekstiä.
en ymmärrä miksen saa synkronoitua omia tietoja esim oman kotipalvelimeeni. Itse käytän symbaria mutta ongelma koskee kaikkia. Kaikki hyväksyy sen mutisematta että omat tiedot siirretään jonnekin pilveen ja jossa sitten kaikki pääsee tutkimaan jos haluaa.
@ uutinen
>sovellus hakee verkosta tunnistetiedoston, joka lähetetään verkon
>yli selväkielisenä. Tunnistetieto on voimassa 14 päivää ja sen
>avulla hyökkääjä voi palveluissa väärentää henkilöllisyytensä.
>Hyökkäys voidaan toteuttaa vain laitteiden ollessa kytkettynä
>avoimiin salaamattomiin verkkoihin
Ymmärsinko oikein, jos tunnistetieto sirretään salaamatta, niin jää käistys ettei ole väliä onko se yritysverkko, kotiverkko, kaupallinen verkko, taloyhtiöverkko jne, eikä väliä onko WLAN yhteys salattu vai ei. Oleellista on voiko joku toinen sitä liikennettä seurata, se kuinkamonesta reijästä liikenne on seurattavissa riippuu siitä miten ne IP paketit reititetään.
Eli pahamissa tapauksessa heposessa taloyhtiöverkossa naapurin ethernet reijästä on liikenne seurattavissa. samaan tapaan kuin esim salaamaton säshköpostikirjautuminen.
Ei nyt mainosteta sellaisia päivityksiä,ohjelmia (rootteja),joista takuu menee umpeen!!.