Löydetty QuadRooter-haavoittuvuus koskee lähes miljardia Android-laitetta

Viestiketju alueella 'Tietotekniikka- ja mobiiliuutiset sekä artikkelit' , aloittaja Juha Kokkonen, 10.08.2016.

NOSTOJA MUROPAKETIN SISÄLLÖSTÄ
  1. Juha Kokkonen -

    Rekisteröitynyt:
    26.09.2006
    Viestejä:
    5 261
  2. Dudem

    Rekisteröitynyt:
    29.07.2004
    Viestejä:
    3 211
    99% laitteista ei tule saamaan päivityksiä. Koska ei niitä valmistajia kiinnosta päivittää 1-2 (3) vuotta vanhoja vehkeitään. Kaupasta voi käydä hakemassa seuraavan yhtä surkeasti tuetun laitteen ja taas seuraavan reiän tullessa uudestaan kauppaan. :kahvi:
     
  3. mrkukov

    Rekisteröitynyt:
    26.03.2006
    Viestejä:
    2 378
    S7 näytti olevan paikattu jo.

    Edit: :facepalm:
    Sampan oma piiri. :hammer:
     
  4. Rouskis

    Rekisteröitynyt:
    09.03.2004
    Viestejä:
    321
  5. Johan_V

    Rekisteröitynyt:
    16.01.2007
    Viestejä:
    4 101
    Ei nyt pilata sensaatiouutista turhilla faktoilla. Suurimmalle osalle ihmisistä ei tällä haavoittuvuudella ei mitään merkitystä, kunhan ei asentele ohjelmia Google playn ulkopuolelta.
     
  6. Hannibal_pjv

    Rekisteröitynyt:
    16.04.2012
    Viestejä:
    1 870
    Tuota noin, on niitä haittaohjelmia eksynyt Google playhinkin... Tosin ne onneksi sieltä sitten pikkuhiljaa aina karsitaan pois. Eli jos ei halua haitakkeita ei puhelimeen kannata asentaa mitään appeja, ja sittenkin pitää varoa myös netin käyttöä... Eli käytä puhelinta vain ja ainoastaan puheluihin!
    :-)
     
    Viimeksi muokattu: 10.08.2016
  7. Johan_V

    Rekisteröitynyt:
    16.01.2007
    Viestejä:
    4 101
    Tässä tapauksessa Google tarkistaa playssa olevat sovellukset automaattisesti haittakoodin varalta. Hyvin pitkälle pääsee myös käyttämällä järkeä; jos asentelee mitä tahansa appseja niin haavoittuvuudet on kyllä pienin ongelma.
     
  8. Juha Kokkonen -

    Rekisteröitynyt:
    26.09.2006
    Viestejä:
    5 261
    En ole mikään tietoturvaekspertti, mutta tässä viime vuosien aikana on tullut eri puolilta vastaan aika monta Android-luuria, joissa tuo Computerworldin hehkuttama Verify Apps ei ole sitten oikein hoidellut hommiaan haitallisten sovellusten osalta :rolleyes:
     
  9. Rouskis

    Rekisteröitynyt:
    09.03.2004
    Viestejä:
    321
    Näin voi olla, mutta toisaalta ylivoimaisesti suurin osa puhelimiin asti päässeistä haittaohjelmista on tullut joltain kiina-sivustolta käyttäjän itse asentamana. Edes hiukan järkeä käyttämällä torjuu jo valtaosan tämän hetken uhkista. Kuten varmaan hyvin tiedät.
     
  10. Johan_V

    Rekisteröitynyt:
    16.01.2007
    Viestejä:
    4 101
    On hieman eri asia etsiä ohjelmasta haittakoodia joka käyttää hyväksi tiettyä haavoittuvuutta kuin tutkia tekeekö ohjelma jotain haitallista. Jälkimmäinen onkin mahdotonta toteuttaa aukottomasti; haittaohjelmia onkin löytynyt sekä Googlen että Applen softakaupoista.
     
  11. a79317

    Rekisteröitynyt:
    02.08.2008
    Viestejä:
    132
    Käsittääkseni Android oletuksena tarkistaa sovelluksen tavukoodin ennen sen suorittamista ja pyrkii blockaamaan haitallisen koodin suorituksen. Tuo Google Verify Apps ei varsinaisesti edes liity Google Playhin, vaan pyörii taustalla tarkistaen kaikki sovellukset vaikka ne olisi asennettu Play Storen ulkopuolelta, ellei sitä sitten ota asetuksista pois. Sitä en osaa sanoa kuinka pomminvarma systeemi tuo on.
     
  12. StevenFlop

    Rekisteröitynyt:
    11.06.2016
    Viestejä:
    357
    Android ongelmaa voisi verrata:
    Turvallisuus tyypit: Miljardissa autossa turvaongelma vuotavan renkaan vuoksi
    Valmistaja: Ongelmaa ei ole, tarkistamme renkaan joka huollossa.

    Mutta jos on Android käyttiksessä realiaikainen virustarkistus, mitä en itse usko, asia on erilainen.

    "QuadRooter needs to be delivered in the form of an app, meaning you'd have to enable "Unknown Sources" and manually install an app from somewhere nefarious in order to become infected. However Android's "Verify Apps" feature, included in Google Play Services and enabled by default almost four years ago in Android 4.2 Jelly Bean, is designed to protect against exactly this sort of thing."

    tuo siis taitaa olla väärä kun 2.3 versiosta ylöspäin.

    Mutta joka tapauksessa taas yksi purukumipaikkaus Androidissa.
     
    Viimeksi muokattu: 10.08.2016
  13. Rouskis

    Rekisteröitynyt:
    09.03.2004
    Viestejä:
    321
    Gingerbreadissa ei vielä oletuksena, mutta saa päälle. Todella relevanttia, koska tuskin näitä enää löytyy käytöstä...
     
  14. a79317

    Rekisteröitynyt:
    02.08.2008
    Viestejä:
    132
    If you'd like to download from outside Google Play, you can turn on app verification. This makes sure that apps are scanned for malware before and after you install them on your device.

    When app verification is turned on, the installed apps on your device are periodically scanned. If a potentially harmful app is detected, "Verify apps" may take the following actions:
    • Recommend that you immediately uninstall the app
    • Remove an app that is known to be unsafe from your device
    https://support.google.com/accounts/answer/2812853?hl=en

    Oletuksena tuo siis on päällä.
     
  15. pulssi

    Rekisteröitynyt:
    16.06.2004
    Viestejä:
    817
    Kovasti Androidin haukkumista, vaikka nämä reiät ovat piirisarjan ajureissa?
     
  16. Valojuova

    Rekisteröitynyt:
    30.08.2004
    Viestejä:
    128
    S5 Droid 6.0.1 kaikki 4 reikää.
    Kiva ois tälläsissä jos olisi esimerkki miten näitä on edes hyödynnettävissä eli vaatiiko sovelluslatauksen vai meneekö selaimen läpi ilman käyttäjän tekemiä valintoja.
     
  17. Marti77

    Rekisteröitynyt:
    01.09.2012
    Viestejä:
    1 863
    Sony Z1 compact android 5.1.1 löytyy kaiiki neljä myöskin eikä päivityksiä ole tulossa.
    Tietysti voi rootata puhelimen ja koittaa asentaa jokin tuorempi versio.
     
  18. pitsa

    Rekisteröitynyt:
    11.01.2014
    Viestejä:
    1 000
    Nexus 7 2013 (Android 6) on haavoittuva. Meinaakoha Google paikata tätä laitetta enää?
     
  19. poisto
     

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti