Tietoturvayhtiö Check Pointin löytämät neljä uutta Android-laitteiden haavoittuvuutta tarjoavat hyökkääjille mahdollisuuden laitteiden hallintaan ja pääsyn arkaluontoisiin tietoihin.
8. elokuuta 2016 – Tietoturvayhtiö Check Point® Software Technologies Ltd:n tutkijat julkistivat Def Con 24 -tapahtumassa Las Vegasissa neljä uutta haavoittuvuutta, jotka koskevat yli 900 miljoonaa Android-laitetta.
Def Con 24 -tapahtumassa pitämässään esityksessä Check Pointin johtava mobiiliturvallisuuden tutkija Adam Donenfeld paljasti neljä haavoittuvuutta, jotka koskevat Qualcommin piirisarjaa käyttäviä Android-laitteita. Qualcomm on maailman suurin LTE-piirisarjojen valmistaja, joka vastaa 65 prosentista Android-laitteiden LTE-modeemeista.
Check Point antoi haavoittuvuuksille yhteiseksi nimeksi QuadRooter. Hyväksikäytettynä haavoittuvuus voi tarjota hyökkääjälle tilaisuuden koko laitteen hallintaan ja rajoittamattoman pääsyn arkaluontoiseen dataan. Hyökkääjä voi myös tallentaa laitteen näppäilyt, seurata GPS-dataa tai nauhoittaa ääntä ja videota.
Haavoittuvuus löydettiin Qualcommin piirisarjan ajureista. Hyökkääjä voi käyttää tietoturva-aukkoa hyväksi haittaohjelmalla, joka ei tarvitse käyttäjältä erikseen lupaa eri toimintojen suorittamiseksi. 900 miljoonan vaarassa olevan laitteen joukossa ovat myös nämä laitteet:
Koska ohjelmistoajurit ovat valmiiksi asennettu laitteisiin, voi haavoittuvuuden korjata vain asentamalla laitevalmistajan päivityksen. Laitevalmistajat taas voivat tarjota korjaavan päivityksen vasta saatuaan Qualcommilta korjatun ajuripaketin.
Check Point on julkaissut QuadRooter scanner -sovelluksen, joka on saatavilla Google Play -kaupasta. Sen avulla käyttäjät voivat kokeilla, onko oma laite mahdollisesti varassa. Linkki sovellukseen löytyy myös Check Pointin blogista: http://blog.checkpoint.com/
Check Point suosittelee seuraavia toimenpiteitä Android-laitteiden turvaamiseksi:
Check Pointin tutkijat toimittivat tiedot löytämästään haavoittuvuudesta Qualcommille huhtikuussa 2016. Sen jälkeen tutkijat käyttivät tavallista käytäntöä (CERT/CC) antaa Qualcommille 90 päivää aikaa korjata haavoittuvuudet ennen niiden julkistusta. Qualcomm arvioi jokaisen haavoittuvuuden suuren riskin aukoksi ja on julkaissut paikkauksen laitevalmistajille.
Lisätietoa haavoittuvuudesta ja Check Point QuadRooter scanner -sovelluksesta: http://blog.checkpoint.com/
Lisätiedot ja haastattelupyynnöt:
OSG Viestintä, Toni Perez, [email protected], p. 0400 630 063
Seuraa Check Pointia:
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan kyberturvallisuustuotteisiin keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, joiden kyky havaita haittaohjelmat ja muut tunkeutujat sekä suojata asiakkaat kyberhyökkäyksiltä on ainutlaatuisen tehokas. Check Pointin täydellisen kattava tietoturva-arkkitehtuuri suojaa niin yritysverkot kuin mobiililaitteetkin, ja myös sen hallintajärjestelmä on kattava sekä intuitiivinen. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
© Koodiviidakko Oy - Y-tunnus 1939962-1