Android käyttöjärjestelmästä korjattu 6 kriittistä haavoittuvuutta

Android käyttöjärjestelmään on julkaistu 16 päivitystä, jotka korjaavat yhteensä 19 haavoittuvuutta. Haavoittuvuuksista vakavimmat on luokiteltu kriittisiksi.

Kriittiset haavoittuvuudet Mediaserver ja libvpx-kirjastoissa koskevat mediatiedostojen käsittelyä ja voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä, jos käyttäjä avaa tietyllä tavalla muotoillun MMS-viestin tai verkkosivun.

Kriittinen haavoittuvuus Conscrypt-kirjastossa voi mahdollistaa varmenneketjussa mukana olevan varmenteen virheellisen hyväksymisen, joka puolestaan voi mahdollistaa välimieshyökkäyksen toteuttamisen.

Muut haavoittuvuudet koskevat käyttövaltuuksien laajentamista ylläpitäjän tasolle, suojauksen ohittamista sekä palvelunestotilan mahdollistavia haavoittuvuuksia.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Tarkemmat tiedot eri haavoittuvuuksista ja niitä koskevista Android versioista löytyy lisätietoja-kohdan CVE-linkeistä.

Haavoittuvuudet on korjattu seuraavissa Android versioissa:

  • 4.4.4,
  • 5.0.2,
  • 5.1.1 (koontiversio LMY49H),
  • 6.0 (2016-03-01 versiopäivitys),
  • 6.0.1 (2016-03-01 versiopäivitys)

Ratkaisu- ja rajoitusmahdollisuudet:

Ohjelmiston päivittäminen valmistajan ohjeiden mukaan jos päivitys on saatavilla.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Matkapuhelin , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248