Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Androidista löytyi jälleen satoja miljoonia käyttäjiä koskettava haavoittuvuus

Manu Pitkänen

Androidista löytyi jälleen satoja miljoonia käyttäjiä koskettava haavoittuvuus
Androidin Stagefright-multimediakirjastosta näyttää muodostuneen todellinen riesa käyttöjärjestelmän tietoturvalle, sillä israelilainen tietoturvayhtiö NorthBit on löytänyt siitä jälleen uuden haavoittuvuuden. Haavoittuvuus koskee kaikkia Android-versioita väliltä 2.2–4.0 sekä 5.0:aa ja 5.1:tä.

Stagefright nousi julkisuuden valokeilaan viime kesänä, kun tietoturvayhtiö Zimperium paljasti siitä satoja miljoonia Android-käyttäjiä koskettaneen haavoittuvuuden, joka mahdollisti kohteen Android-laitteen kaappaamisen haitallisen multimediaviestin lähettämisen avulla. Haitallisen koodin suorittaminen ei vaatinut välttämättä käyttäjältä minkäänlaisia toimenpiteitä.
Google korjasi haavoittuvuuden ja käynnisti sen jälkeen Android-valmistajien kanssa säännölliset tietoturvapäivitykset. Stagefrightista on sittemmin löydetty uusia haavoittuvuuksia, joita Googlen on korjaillut. Nyt löydetty haavoittuvuus perustuu aiemmin löydettyihin Stagefrightin heikkouksiin.

NorthBit julkaisi Metaphoriksi kutsutusta haavoittuvuuden käytöstä esimerkkivideon, joka on katsottavissa alta:

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja