 |
Muut verkkotunnukset myös meidän kautta
28 07 2015
Stagefright-kirjaston haavoittuvuudet vaarantavat Android-laitteiden tietoturvan
tietoturva, android, haavoittuvuudetTietoturvayhtiö Zimperium esittelee Black Hat-tietoturvakonferenssissa sarjan haavoittuvuuksia, jotka mahdollistavat haitallisen ohjelmakoodin ajamisen Android-käyttöjärjestelmän mediatiedostojen Stagefright-käsittelykirjaston avulla.
Haitallista sisältöä sisältävä mediatiedosto voidaan toimittaa laitteeseen esimerkiksi multimediaviestin avulla, jolloin haittakoodi saatetaan ajaa jopa ennen käyttäjän toimenpiteitä.
Zimperium on toimittanut Googlelle tiedot haavoittuvuuksista sekä ohjelmistokorjauksia niihin. Päivityksien saapumista kuluttajien saataville hidastaa Android-laitevalmistajien tapa muokata käyttöjärjestelmää omilla lisäyksillään, joten päivityksien saapuminen kuluttajille saattaa kestää useita kuukausia. Joillekin vanhemmille laitemalleille ei päivityksiä ole välttämättä saatavilla laisinkaan. Tarkemmat tiedot päivityksistä voi tarkistaa laitteen valmistajalta. Haavoittuvuudet koskevat puhelimien lisäksi myös tabletteja sekä sulautettuja järjestelmiä, joissa käytetään Android-käyttöjärjestelmää.
Zimperiumin löytämiltä haavoittuvuuksilta voi suojautua osittain kytkemällä multimediaviestien (MMS) esikatseluominaisuuden pois käytöstä ja olemalla avaamatta tuntemattomista numeroista saapuvia multimediaviestejä.
Kyberturvallisuuskeskusen tietoon ei ole tullut haavoittuvuuksiin liittyviä hyväksikäyttöyrityksiä.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
Hyökkäystapa
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
- Ei päivitystä
Haavoittuvat ohjelmistot:
- Google Android 2.2. - 5.1.1.
Ratkaisu- ja rajoitusmahdollisuudet:
- Ohjelmiston päivittäminen valmistajan ohjeiden mukaan jos päivitys on saatavilla
- MMS-viestien esikatselun poistaminen käytöstä
Lisätietoa:
- https://www.blackhat.com/us-15/briefings.html#stagefright-scary-code-in-the-heart-of-android
- http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
- http://www.forbes.com/sites/thomasbrewster/2015/07/27/android-text-attacks/
- CVE-2015-1538
- CVE-2015-1539
- CVE-2015-3824
- CVE-2015-3826
- CVE-2015-3827
- CVE-2015-3828
- CVE-2015-3829
Päivityshistoria
- 28.07.2015 klo 09:58Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.