Kymmenet miljoonat Android-puhelimet vaarassa – Linux-haavoittuvuus julki

Android-käyttöjärjestelmän pohjana olevassa Linuxissa oleva haavoittuvuus vaarantaa lukemattomat Android-puhelimet, varoittaa Ars Technica.

Tietoturvayhtiö Perception Pointin löytämä haavoittuvuus tunnetaan nimellä CVE-2016-0728. Bugi on niin sanottu oikeuseskalaatio, eli se antaa vihamielisen sovelluksen toimia pääkäyttäjän oikeuksin Linux- ja Android-laitteissa.

Haavoittuvuus koskee niin pöytäkoneita, palvelimia, sulautettuja järjestelmiä kuin Android-puhelimia ja laitteita. Android-laitteessa se antaa sovelluksen murtautua ulos hiekkalaatikostaan ja päästä käsiksi käyttöjärjestelmäprosesseihin.

Android-puhelimissa haavoittuvuutta voitaisiin hyödyntää huijaamalla käyttäjää lataamaan vihamielinen sovellus. Yleensä tämä tehdään virallisten sovelluskauppojen ulkopuolelta, mutta myös Google Play kauppaan on ujutettu haittaohjelmia useampaan kertaan.

Haavoittuvuus liittyy Linux-kerneliin ja se on ollut olemassa vuodesta 2013 ja versiosta 3.8 asti. Android-puhelimista vaarassa ovat KitKatiin (4.4) ja sitä uudempiin Androideihin perustuvat versiot.

Hitaat tai olemattomat Android-päivitykset ovat iso ongelma Androidille, ja se koskee melkein kaikkia laitevalmistajia.

Hollantilainen kuluttajajärjestö ilmoitti hiljattain vetäneensä Samsungin oikeuteen kehnon päivittämisen johdosta.

Lähde: Linux-haavoittuvuus julki: Kymmenet miljoonat Android-puhelimet vaarassa | Taloussanomat

Kategoria(t): Riistanhoito Avainsana(t): , . Lisää kestolinkki kirjanmerkkeihisi.