X

Quadrooter-havoittuvuus – muistutus siitä, että kannattaa asentaa sovelluksia vain Play-kaupasta

Android-haittasovellukset ovat jälleen uutisotsikoissa, kiitos ”Quadrooter”-haavoituvuuksien. Haavoittuvuudet eivät kuitenkaan ole uusia, vaan jo kuukausi sitten otsikoissa pyörineitä. Ne tuotiin kuitenkin täysin julkiseksi viikonlopun Defcon-hakkeritapahtuman yhteydessä.

Ennen kuin panikoit, kannattaa hengittää syvään. Hyvä. Ensimmäiseksi, Quadrooter koskee vain laitteita, joissa on Qualcommin valmistama järjestelmäpiiri, joten jos käytössäsi on Samsungin S6/S7 tai esim. Huawei, voit lopettaa käytännössä lukemisen tähän, sillä Samsungilla on Suomessa käytössä uudemmissa S6- ja S7-puhelimissaan Exynos-järjestelmäpiiri ja Huawei käyttää enimmäkseen omaa Kirin-piiriään (pl. Nexus 6P). Jos käytössäsi on jonkin muun valmistajan puhelin tai vanhempi S-sarjalainen tai halvempi Samsung, ei kannata silloinkaan vielä panikoida. Jotta haavoittuvuutta voi käyttää, on hyökkääjän pitänyt saada sinut asentamaan sovellus Play-kaupan ohitse. Jos et ole asentanut mitään Play-kaupan ulkopuolelta ns. tuntemattomista lähteistä, voit jälleen kerran lopettaa lukemisen tähän.

Ikäväksi Quadrooterin tekee se, että Qualcomm-pohjaisia järjestelmäpiirejä on käytännössä 65% Android-puhelimista, ja koska kyse on useasta haavoittuvuudesta, on näiden korjaaminen aikaa vievä prosessi. Qualcomm onkin ehtinyt korjata huhtikuun ilmoituksen kaikki neljä haavoittuvuutta, ja Nexus-sarjan puhelimet saavat päivityksensä suoraan Googlelta elokuun päivityspaketissa. Päivityksiä hidastaa myös valmistajien tarve siirtää Qualcommin toimittamat päivitykset edelleen tuhansiin puhelinmalleihinsa. Mutta  niin pitkään, kun käyttäjä ei lataa sovelluksia Play-kaupan ulkopuolelta, ei toistaiseksi tarvitse panikoida.

Jos taas latasit esim. Pokemon GO:n tuntemattomasta lähteestä ja sen jälkeen alkoi puhelinlaskussa näkymään muuta kuin lurejen ostosta tulleita lisämaksuja tai ruudulla pomppimaan mainoksia, joita et saa millään pois, suosittelemme, että käytät puhelimesi huollossa päivitettävänä. Vastaavan kaltaiset root-pohjaiset haittasovellukset voivat ujuttaa itsensä palautusosiolle eikä niitä tämän jälkeen saa pois simppelisti kotikonstein.

Suosittelemme muutenkin pitämään silmällä sovellusten vaatimia oikeuksia.

 

Lähde: http://blog.checkpoint.com/2016/08/07/quadrooter/

Aiheeseen liittyvät artikkelit