Androidin toukokuun päivityspaketti julkaistu

Android-käyttöjärjestelmän toukokuun päivityspaketti korjaa 40 haavoittuvuutta. Haavoittuvuuksista 12 on arvioitu kriittisiksi.

Google on julkaissut päivitykset Nexus-sarjan laitteille, sekä Androidin avoimen lähdekoodin (AOSP) versioon. Päivitykset on myös jaettu laitevalmistajille sisällytettäväksi näiden omiin Android-versioihin.

Kriittiset haavoittuvuuden voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen ja käyttöoikeuksien korottamisen haavoittuvassa järjestelmässä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Haavoittuvuudet on korjattu 01.05.2016 päivätyssä Android security patch level -versiossa (tietoturvakorjauksen taso).

Version voi tarkastaa Android puhelimesta Asetukset -sovelluksen alla olevasta Tietoja puhelimesta -osiosta. Mikäli tietoturvakorjauksen tason päiväys on vanhempi kuin 01.05.2016, on laite haavoittuva nyt julkaistuille päivityksille. Mikäli laitteesta ei löydy Android security patch level osiota, on laiteessa todennäköisesti käytössä vanha Android versio ja se on myös tällöin haavoittuva.

Tarkemmat tiedot eri haavoittuvuuksista ja niitä koskevista Android versioista löytyy lisätietoja-kohdan CVE-linkeistä.

Ratkaisu- ja rajoitusmahdollisuudet:

Ohjelmiston päivittäminen valmistajan ohjeiden mukaan jos päivitys on saatavilla. Uudet Android versiot tarjoavat päivityksen automaattisesti käyttäjälle kun se on saatavilla. Päivitys on syytä asentaa viipymättä.

Mikäli käytössä on laite jolle ei tietoturvapäivityksiä julkaista, kannattaa oman laitteen turvallisuutta lisätä jollakin Google Play -kaupasta saatavissa olevalla tietoturvaohjelmistolla.

Lisätietoa:



Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248