Manu Pitkänen
16. syyskuuta, 2014 16:35
Android-käyttöjärjestelmän mukana tulevasta AOSP -verkkoselaimesta on löytynyt vakava haavoittuvuus, jonka avulla hyökkääjä voi nähdä avoinna olevien välilehtien sisällön ja päästä käsiksi evästeisiin, joita hyödyntämällä hyökkääjällä on mahdollisuus päästä käsiksi käyttäjän sähköpostiin tai muihin palveluihin. Haavoittuvuus koskee Android-käyttöjärjestelmiä ennen versiota 4.4.
Haavoittuvuuden hyödyntäminen vaatii kohteena olevan käyttäjän vierailua hyökkäykseen suunnitellulla verkkosivustolla. Laitteesta riippuen haavoittuva AOSP-selain on nimetty "Browseriksi", "Internetiksi" tai "Selaimeksi". Haavoittuvuus ei koske muita Androidilla käytettäviä selaimia, kuten Chromea, Operaa tai Firefoxia, joten niiden käyttö on suositeltavaa.
Lisätietoa haavoittuvuudesta löytyy Viestintäviraston sivuilta.