Tietoturvayhtiö Check Pointin Android-kännyköistä löytämät neljä uutta tietoturvaongelmaa saivat runsaasti huomiota. Amerikkalaisyhtiön tutkijat esittelivät Qualcommin piirisarjaa käyttävissä Android-laitteissa havaittuja haavoittuvuuksia Las Vegasissa järjestetyssä tietoturvaseminaarissa.
Android-kännyköitä koskevat neljä uutta haavoittuvuutta koskettavat yli 900 miljoonaa Android-laitetta. Check Point on antanut haavoittuvuuksille yhteiseksi nimeksi QuadRooter.
Hyväksikäytettynä haavoittuvuus voi tarjota hyökkääjälle tilaisuuden koko laitteen hallintaan ja rajoittamattoman pääsyn arkaluontoiseen dataan. Hyökkääjä voi myös tallentaa laitteen näppäilyt, seurata GPS-dataa tai nauhoittaa ääntä ja videota.
Las Vegasin Def Con 24 -tapahtumassa pitämässään esityksessä Check Pointin johtava mobiiliturvallisuuden tutkija Adam Donenfeld paljasti neljä haavoittuvuutta, jotka koskevat Qualcommin piirisarjaa käyttäviä Android-laitteita.
Haavoittuvuus löydettiin Qualcommin piirisarjan ajureista. Hyökkääjä voi käyttää tietoturva-aukkoa hyväksi haittaohjelmalla, joka ei tarvitse käyttäjältä erikseen lupaa eri toimintojen suorittamiseksi.
Koska ohjelmistoajurit ovat valmiiksi asennettu laitteisiin, voi haavoittuvuuden korjata vain asentamalla laitevalmistajan päivityksen. Laitevalmistajat taas voivat tarjota korjaavan päivityksen vasta saatuaan Qualcommilta korjatun ajuripaketin.
Check Point on julkaissut QuadRooter scanner -sovelluksen, joka on saatavilla Google Play -kaupasta. Sen avulla käyttäjät voivat kokeilla, onko oma laite mahdollisesti varassa.
Qualcomm on maailman suurin LTE-piirisarjojen valmistaja, joka vastaa 65 prosentista Android-laitteiden LTE-modeemeista.
Lisätietoa haavoittuvuudesta (LINKKI) ja Check Pointin Adam Donenfeldin Def Con 24 -esityskalvot (LINKKI) Androidien Qualcomm-tietoturvaongelmista.
Päivitetty 10.8.2016 esityskalvojen nettiosoitteella.
LUE – UUTTA – LUE – UUTTA – LUE – UUTTA
Uusi ammattilehti huipputekniikan kehittäjille – Lue ilmaiseksi verkossa!
http://issuu.com/uusiteknologia.fi/docs/1_2016?e=19307983/35580639