Miljoonat Android-laitteet vaarassa – vakava tietoturva-aukko ollut paikkaamatta

09.03.2020 18:16 | Muropaketin toimitus

Mediatekin piireillä varustetuissa Android-puhelimissa on ollut – ja osassa on edelleen – vakava haavoittuvuus. Google on julkaissut Android-tietoturvapäivityksen, jonka pitäisi auttaa suurta osaa käyttäjiä.

Mediatek-piirejä koskeva ongelma löytyi jo vuoden 2019 alkuvaiheessa, ja pian kyberrikolliset alkoivat hyödyntää sitä. Haavoittuvuus mahdollisti pääkäyttäjän oikeuksien kaappaamisen haavoittuvuuden piirissä olevissa Android-laitteissa – lähinnä halvoissa ja keskihintaisissa Mediatek-piiriä käyttävissä laitteissa. Vaikka Google julkaisi Android-päivityksen, jonka pitäisi paikata aukko, sitä ei ole saatavilla vieläkään kaikkiin laitteisiin. Välttämättä kaikista laitteista aukkoa ei paikata lainkaan.

Play-kaupasta on löytynyt haavoittuvuutta hyödyntäviä sovelluksia, joita on hiljalleen poistettu. Android 10 -käyttäjät voivat olla rauhallisin mielin, sillä versio 10 vaikuttaisi olevan suojassa haavoittuvuudelta. Käyttäjien kannattaa asentaa maaliskuun Android-tietoturvapäivitys ja tarkistaa, onko laitevalmistajalta tarjolla päivitystä.