Tiedotteet

Näytä tiedotekategoriat

Etusivu » Tiedotteet » Tietokoneet » Android-puhelimista löytyi massiivinen haavoittuvuus

Android-puhelimista löytyi massiivinen haavoittuvuus

Tiedote.
Julkaistu: 06.08.2015 klo 20:35
Julkaisija: Check Point Software Technologies Finland Oy

Check Point löysi Android-laitteista massiivisen haavoittuvuuden

Haavoittuvuus jättää jopa satoja miljoonia laitteita alttiiksi vaaralle. Check Pointin uusi älypuhelinten tietoturvaratkaisu Mobile Threat Prevention suojaa Android- ja iOS-puhelimet kaikilta tietoturvan riskeiltä.

 

Espoo, torstai 6. elokuuta 2015 – Tietoturvayhtiö Check Point® Software Technologies Ltd. ilmoittaa, että sen tutkijatiimi on löytänyt Android-käyttöjärjestelmästä uuden haavoittuvuuden, joka koskee useiden isojen valmistajien, kuten LG:n, Samsungin, HTC:n ja ZTE:n, puhelimia. Check Point julkisti Certifi-gate -haavoittuvuuden Black Hat USA 2015 -tapahtumassa Las Vegasissa tänä iltana.

Certifi-gaten avulla on mahdollista ottaa laite etähallintaan. Etähallintasovellus voi olla puhelimessa valmiiksi asennettuna tai erikseen ladattuna, ja normaalisti sitä käytetään esimerkiksi kun yrityksen IT-osasto antaa käyttäjälle etätukea. Luvattomasti saatujen etähallintaoikeuksien turvin ulkopuolinen saa rajoittamattoman pääsyn puhelimelle, joten hän voi esimerkiksi varastaa tietoja, seurata, missä laite liikkuu tai käynnistää mikrofonin ja nauhoittaa puhelimella käytäviä keskusteluja.

Androidiin ei sisälly keinoa kumota varmenteita, joilla tunkeutuja saa oikeutensa. Check Point on ilmoittanut haavoittuvuudesta puhelinvalmistajille, joiden tuotteisiin vaikuttaa, ja ne ovat alkaneet julkistaa ohjelmistopäivityksiä. Ongelma ei korjaannu yksittäisellä paikalla, vaan koko laitteen ohjelmisto on päivitettävä. Kyseessä on siten melko hidas päivitys.

Check Pointilta todetaan, että ihmiset hallitsevat nykyään elämäänsä hyvin kattavasti puhelimien kautta: lukevat työsähköposteja, maksavat laskuja ja etsivät terveystietoa. Harva pysähtyy ajattelemaan, ovatko puhelimella olevat tiedot turvassa. Certifi-gate on helposti hyödynnettävä haavoittuvuus, joka saattaa johtaa ihmisten henkilökohtaisten tietojen väärinkäyttöön.

Mobile Threat Prevention suojaa omat ja yrityksen tiedot

Check Point julkisti tänään myös uuden, kattavan puhelinten tietoturvaratkaisun. Check Point Mobile Threat Prevention jäljittää ja pysäyttää tietoturvan uhat välittömästi sekä mobiililaitteen, sovellusten että verkon tasolla estäen niiden pääsyn yritysverkkoon. Kolmitasoinen mobiili tietoturva on markkinoilla ainutlaatuinen.

Mobile Threat Prevention tuo yrityksen toimintaa uhkaavat mobiiliriskit näkyviksi paljastaen sekä hyökkäysten määrän että laadun. Sovellus toimii reaaliaikaisesti yhdessä Check Point ThreatCloudin ja SmartEventin kanssa. Sitä ohjataan helppokäyttöisen, pilviperusteisen käyttöliittymän avulla.

Mobile Threat Prevention toimii iOS- ja Android-laitteissa, ja se on tarkoitettu täydentämään yritysten muuta tietoturvateknologiaa. Se sopii saumattomasti yhteen Check Pointin muun tuotevalikoiman kanssa ja on täysin skaalattava. Se sopii yhteen myös yritysten mobiililaitteiden hallintajärjestelmien kanssa. Puhelimen käyttäjän yksityisyys säilyy, eikä puhelimen suorituskyky vaarannu. Kun sovellus nappaa haittaohjelman, käyttäjä näkee sen puhelimensa näytöltä ja pystyy helposti poistamaan tunkeilijan.

Yritys saa Mobile Threat Preventioin kautta entistä paremman näkyvyyden mobiililaitteidensa tietoturvaan samalla kun se pystyy tarjoamaan henkilöstölleen puhelimet, joita voi käyttää turvallisesti niin omien kuin yrityksenkin asioiden hoitamiseen.

Android-puhelinten käyttäjät voivat tarkistaa ilmaisen sovelluksen avulla, onko oma laite vaaravyöhykkeessä Certifi-gaten takia. Sovelluksen voi ladata täältä:   Check Point Certf-gate scanner app in Google Play.

Yksityiskohtaisempia tietoja haavoittuvuudesta Check Pointin blogissa: http://blog.checkpoint.com/2015/08/06/certifigate

Lisätietoja Check Point Mobile Preventionista Check Pointin verkkosivuilta  www.checkpoint.com sekä
 blogista: http://blog.checkpoint.com/2015/08/06/mobilethreatprevention/

Lisätiedot:

OS/G Viestintä, Maija Rauha, p. 0400 630 065, maija.rauha@osg.fi

 

Seuraa Check Pointia:

Check Pointin blogi: http://blog.checkpoint.com/

Twitter: www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

YouTube: http://www.youtube.com/user/CPGlobal

 

Liitetiedostot

Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan tietoturvaan keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, jotka torjuvat asiakkaisiin kohdistuvat kyberhyökkäykset havaiten haittaohjelmat ja muut tunkeutujat ainutlaatuisen tehokkaasti. Check Pointin täydellinen tietoturva-arkkitehtuuri suojaa yritysverkot mobiililaitteisiin asti, ja sen ratkaisuja ohjataan kattavan ja intuitiivisen hallintajärjestelmän kautta. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.

Julkaisijan muita tiedotteita

Hae kategoriasta

Kategorian julkaisijoita

Kategorian uusimmat

ePressin asiakkaita
Trafi Radisson Blu Tellabs