Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Androidista löytyi taas megahaavoittuvuus – koskettaa miljardia laitetta

3
Manu Pitkänen

Androidista löytyi taas megahaavoittuvuus – koskettaa miljardia laitetta
Heinäkuussa tietoturvayhtiö Zimperium zLabs kohahdutti maailmaa kertomalla löytämästään Stagefright-haavoittuvuudesta, jonka avulla käytänössä kaikki käytössä olevat Android-laitteet oli mahdollista kaapata. Google korjasi ongelman, mutta nyt Zimperium on löytänyt uuden haavoittuvuuden Androidin Stagefright-käsittelykirjastosta.

Tälläkin kertaa haavoittuvuus koskee käytännössä kaikkia Android-laitteita, joten sitä voidaan hyvällä syyllä tituleerata Stagefright 2.0:ksi. Kyseessä on itse asiassa kaksi haavoittuvuutta, joista toinen koskettaa melkeinpä kaikkia julkaistuja Android-laitteita ja toinen vain kaikkein uusimpia (Android 5.0:sta lähtien). Haavoittuvuudet liittyvät Androidin tapaan käsitellä MP3- ja MP4-tiedostojen metatietoja.
Varsinainen hyökkäys voidaan toteuttaa ohjaamalla uhri hyökkääjän hallitsemalle verkkosivulle ja houkuttelemalla hänet lataamaan saastutettu tiedosto.

Google on ollut tietoinen aukosta elokuun 15. päivästä lähtien ja paikkauspäivitys on tulossa saataville lähiaikoina. Google kertoi tällä viikolla uusien Nexus-puhelimien julkistuksen yhteydessä, että Android-laitteita on käytössä jo yli 1,4 miljardia kappaletta.

Kommentit (3)

perhana
perhana

3

Lainaus, alkuperäisen viestin kirjoitti m.j.v:

Stagefrightia ei edes ole kaikissa vanhimmissa laitteissa...

Kaikissa vanhimmissa laitteissa ei ollut edes koko androidia ;-)

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja