Android-käyttöjärjestelmästä korjattu kriittisiä haavoittuvuuksia

Android-käyttöjärjestelmään on julkaistu 21 päivitystä, jotka korjaavat yhteensä 40 haavoittuvuutta. Haavoittuvuuksista vakavimmat on luokiteltu kriittisiksi.

Kriittiset haavoittuvuudet Mediaserver- ja libwebm -kirjastoissa koskevat mediatiedostojen käsittelyä ja voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä, jos käyttäjä avaa tietyllä tavalla muotoillun MMS-viestin tai verkkosivun.

Muut haavoittuvuudet koskevat käyttövaltuuksien laajentamista ylläpitäjän tasolle, luottamukselliseen tietoon käsiksi pääsyä sekä palvelunestotilan mahdollistavia haavoittuvuuksia.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ei päivitystä
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Haavoittuvuudet on korjattu 01.06.2016 päivätyssä Android security patch level -versiossa (tietoturvakorjauksen taso).

Version voi tarkastaa Android-puhelimesta Asetukset-sovelluksen alla olevasta Tietoja puhelimesta -osiosta. Mikäli tietoturvakorjauksen tason päiväys on vanhempi kuin 01.06.2016, on laite haavoittuva nyt julkaistuille päivityksille. Mikäli laitteesta ei löydy Android security patch level -osiota, on laiteessa todennäköisesti käytössä vanha Android-versio ja se on myös tällöin haavoittuva.

Tarkemmat tiedot eri haavoittuvuuksista ja niitä koskevista Android-versioista löytyvät lisätietoja-kohdan CVE-linkeistä. Samsungin Android-puhelimien osalta valmistaja julkaisee listaa tuetuista puhelimista ja niiden päivityksistä.

Ratkaisu- ja rajoitusmahdollisuudet:

Ohjelmiston päivittäminen valmistajan ohjeiden mukaan jos päivitys on saatavilla. Uudet Android-versiot tarjoavat päivityksen automaattisesti käyttäjälle kun se on saatavilla. Päivitys on syytä asentaa viipymättä.

    Mikäli käytössä on laite, jolle tietoturvapäivityksiä ei julkaista, kannattaa laitteen turvallisuutta lisätä jollakin Google Play -kaupasta saatavissa olevalla tietoturvaohjelmistolla.

    Lisätietoa:

    Päivityshistoria

    Asiasanat: Tietoturva , Haavoittuvuudet

    LinkedIn Print

    Yhteystiedot

    logo

    Viestintävirasto

    Kyberturvallisuuskeskus

    PL 313, 00181 Helsinki


    Mediayhteydenotot puhelimitse 0295 390 248