Kaarlo Räihä
29. tammikuuta, 2011 19:37
Androidin tietoturva-asiat ovat jälleen joutuneet negatiiviseen valoon, kun tutkija Xuxian Jiang kertoi tällä viikolla löytäneensä Gingerbread-version selaimesta uuden tietoturva-aukon.
Jiangin mukaan uusi aukko on vastaava kuin tietoturva-asiantuntija Thomas Cannonin viime vuonna löytämä ongelma, eli jos surffaaja saadaan houkuteltua sopivasti muokatulle internet-sivustolle, voi sivuston ylläpitäjä kopioida laitteen SD-muistikortilta löytyviä tietoja talteen Javascriptin avulla.
Molempia ongelmia yhdistää myös se seikka, että aukon hyödyntäminen vaatii käytännössä tiettyjä sovelluksia vastaan tehtyjä iskuja, sillä selain ei näe SD-muistikortilla olevia tiedostoja, joten lähetettävän tiedoston nimi ja sijainti pitää tietää ennakkoon. Lisäksi Androidin tietoturvaa parantava hiekkalaatikko estää pääsyn puhelimen omiin tiedostoihin, joten esim. yhteystietojen vieminen osoitekirjasta ei onnistu.
Google esitteli joulukuussa matkapuhelimille suunnatun Gingerbreadin, mutta toistaiseksi sitä käyttäviä puhelimia ei ole nähty juuri jälleenmyyjien valikoimissa, eivätkä puhelinvalmistajat ole toistaiseksi vielä julkaisseet omia Gingerbread-päivityksiä, joten ongelma ei ole kuluttajien kannalta yhtä ikävä kuin Cannonin tekemä löydös.
Android-kehittäjien mukaan nyt löydetty aukko korjataan seuraavassa päivityspaketissa, ja esim. Nexus S -puhelimen omistajat voivat paikata ongelman esim. vaihtamalla selainta tai ottamalla oletusselaimesta Javascriptin pois käytöstä.