Digitoday

Valikko

Ei rauhaa Android-käyttäjille: "Certifi-gate" uhkaa tietojasi

Tietoturvagurut penkoivat esiin taas uuden massiivisen haavoittuvuuden Googlen Android-käyttöjärjestelmästä. "Certifi-gatea" leimaa helppo käytettävyys ja vaikea korjattavuus.


Check Pointin haavoittuvuudelle antama nimi – Certifi-gate – on kenties vuoden noloin, mutta se ei tee ongelmasta yhtään vähemmän vakavaa.

Yhtiön mukaan ongelma piilee melkein kaikissa Android-laitteissa käytettävissä etätukityökaluissa – tarkalleen ottaen niiden todennuskäytäntöjen toteutuksissa.

Vaaralliset sovellukset voivat teeskennellä etätukityökaluille olevansa kunnollisia. Seurauksena sovellukset voivat saada rajoittamattomat käyttöoikeudet käyttäjän tietoihin ja laitteen toimintoihin.

Check Point julkisti Certifi-gate -haavoittuvuuden Black Hat USA 2015 -tapahtumassa. Vaara koskee useiden isojen valmistajien, kuten LG:n, Samsungin, HTC:n ja ZTE:n, puhelimia – kaiken kaikkiaan satoja miljoonia puhelimia.

– Luvattomasti saatujen etähallintaoikeuksien turvin ulkopuolinen saa rajoittamattoman pääsyn puhelimelle, joten hän voi esimerkiksi varastaa tietoja, seurata laitteen sijaintia, tai käynnistää mikrofonin ja nauhoittaa puhelimella käytäviä keskusteluja, Check Point sanoo tiedotteessa.

Yksinkertainen paikkaus ei riitä

Asiaan heräsi perjantaina myös Viestintäviraston Kyberturvallisuuskeskus, joka vahvistaa Check Pointin väitteet rajoittamattomista käyttöoikeuksista uhrin Android-laitteessa.

Puhelinvalmistajat ovat alkaneet julkistaa ohjelmistopäivityksiä, mutta ongelma ei poistu yksittäisellä paikalla, vaan koko laitteen ohjelmisto on päivitettävä. Kyseessä on siten melko hidas päivitys, Check Point arvioi ja korostaa, että paikkaamiseen liittyy "huomattavia vaikeuksia".

Kaiken lisäksi yhtiö pitää Certifi-gatea helposti hyödynnettävänä haavoittuvuutena, joka saattaa oikeasti johtaa ihmisten henkilökohtaisten tietojen väärinkäyttöön.

Esimerkiksi toisen erittäin laajan ja äskettäin paljastuneen Android-aukon, Stagefrightin, kohdalla Kyberturvallisuuskeskus piti uhkaa rajallisena aukon vaikean hyödynnettävyyden vuoksi.

Kyberturvallisuuskeskus muistuttaa käyttämään vain luotettuja sovelluskauppoja ja asentamaan vain sovelluksia, joiden alkuperästä on varmuus.

Check Point on julkaissut Google Play -kaupassa ilmaisen sovelluksen, joka kertoo Android-laitteen haavoittuvuuden Certifi-gatelle.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Presidentti Niinistö keskusteli Donald Trumpin kanssa – Trump: Suomalaiset ovat hienoa kansaa

    2. 2

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    3. 3

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    4. 4

      Moni kärsii tietämättään kakkostyypin diabeteksen esiasteesta – lisää äkkikuoleman vaaraa

    5. 5

      Aktiivisen työttömän tuloista lähtee ensi vuonna jopa 200 €/kk – ”Työttömän taloudessa järkyttävän suuri summa”

    6. 6

      Venäjän Ruotsin-suurlähettiläs kävi kuumana televisiossa: ”Meillä ei ole mitään suunnitelmia vallata Ruotsia”

    7. 7

      Nuori äiti julkaisi suloisen kuvan itsestään ja pojastaan – kuva ei kerro kaikkea: Mukana totuudenmukainen viesti lapsista haaveileville

    8. 8

      Paljastus X Factor -kulisseista: Sharonin liikuttavat eleet Merille ja Saaralle tekivät vaikutuksen katsomossa

    9. 9

      Mies treenasi salilla – toinen asiakas valitti hienhajusta henkilökunnalle

    10. 10

      Sekava mies uhkasi vastaantulijaa Porvoossa – nyrkkeilytaustainen uhattu ei päästänyt karkuun

    11. Näytä lisää
    1. 1

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    2. 2

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    3. 3

      Katin ja Mikon loppumaton tuska – tytär ei elä enää pitkään: ”Lapsi jota on niin kovasti toivonut, otetaan pois”

    4. 4

      Arman Alizad valitsi Linnan juhlien parhaat pukeutujat – 5 napakymppiä: ”Näytti Kreikan kuningattarelta”

    5. 5

      Uutuuskirja: Miksi Adolf Ehrnrooth ammutti tykeillä omia miehiään?

    6. 6

      Bunkkeriin seksiorjaksi teljetty ruotsalaisnainen kirjoitti kirjan painajaisestaan – ”Yritin uskotella itselleni, ettei tämä voi olla totta”

    7. 7

      Suomen 50 halutuinta osoitetta – löytyykö omasi listalta?

    8. 8

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    9. 9

      Susanna, 33, vei Lumian huoltoon – uuteen puhelimeen alkoi ilmestyä outoja kuvia

    10. 10

      Sekava mies uhkasi vastaantulijaa Porvoossa – nyrkkeilytaustainen uhattu ei päästänyt karkuun

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    4. 4

      7 yleisen syövän varhaiset varoitusmerkit – tunnista ajoissa

    5. 5

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    6. 6

      Perhesyyt eivät painaneet? Mika Salolla teoria Nico Rosbergin lopettamisesta: ”Kukaan ei tajua sitä…”

    7. 7

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    8. 8

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    9. 9

      Nainen teki ”pettämistestin” poikaystävälleen – lopputulos ei ilahduttanut, videolla jo 6 miljoonaa katselukertaa

    10. 10

      Matti Vanhasen tyrmäävä naisystävä Heidi säväytti Linnassa – sahaperijättären mekko paljasti dekolteen

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Presidentti Niinistö keskusteli Donald Trumpin kanssa – Trump: Suomalaiset ovat hienoa kansaa

    2. 2

      Saara Aallon kilpakumppanit pahoissa vaikeuksissa – tuleeko finaalilähetyksestä katastrofi?

    3. 3

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    4. 4

      Moni kärsii tietämättään kakkostyypin diabeteksen esiasteesta – lisää äkkikuoleman vaaraa

    5. 5

      Aktiivisen työttömän tuloista lähtee ensi vuonna jopa 200 €/kk – ”Työttömän taloudessa järkyttävän suuri summa”

    6. Näytä lisää
    1. 1

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    2. 2

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    3. 3

      Katin ja Mikon loppumaton tuska – tytär ei elä enää pitkään: ”Lapsi jota on niin kovasti toivonut, otetaan pois”

    4. 4

      Arman Alizad valitsi Linnan juhlien parhaat pukeutujat – 5 napakymppiä: ”Näytti Kreikan kuningattarelta”

    5. 5

      Uutuuskirja: Miksi Adolf Ehrnrooth ammutti tykeillä omia miehiään?

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    3. 3

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    4. 4

      7 yleisen syövän varhaiset varoitusmerkit – tunnista ajoissa

    5. 5

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    6. Näytä lisää