Androidin heinäkuun päivityspaketti julkaistu

Android käyttöjärjestelmälle on julkaistu 54 päivitystä, jotka korjaavat yhteensä 108 haavoittuvuutta. Haavoittuvuuksista vakavimmat on luokiteltu kriittisiksi. Google on julkaissut päivitykset Nexus-sarjan laitteille, sekä Androidin avoimen lähdekoodin (AOSP) versioon. Päivitykset on myös jaettu laitevalmistajille sisällytettäväksi näiden omiin Android-versioihin.

Päivitys korjaa useita kriittisiä haavoittuvuuksia Mediaserver-kirjastossa. Haavoittuvuudet voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä, jos käyttäjä avaa tietyllä tavalla muotoillun MMS-viestin tai verkkosivun.

Päivitykset korjaavat lisäksi useita Qualcomm-piirisarjan haavoittuvuuksia.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Haavoittuvuudet on korjattu 05.07.2016 päivätyssä Android security patch level -versiossa (tietoturvan koontiversio).

Version voi tarkastaa Android puhelimesta Asetukset -sovelluksen alla olevasta Tietoja puhelimesta -osiosta. Mikäli tietoturva koonnospäivityksen päiväys on vanhempi kuin 05.07.2016, on laite haavoittuva nyt julkaistuille päivityksille. Mikäli laitteesta ei löydy Android security patch level osiota, on laiteessa todennäköisesti käytössä vanha Android versio ja se on myös tällöin haavoittuva.

Tarkemmat tiedot eri haavoittuvuuksista ja niitä koskevista Android versioista löytyy lisätietoja-kohdan CVE-linkeistä. Samsungin Android-puhelimien osalta valmistaja julkaisee listaa tuetuista puhelimista ja niiden päivityksistä.

Ratkaisu- ja rajoitusmahdollisuudet:

Ohjelmiston päivittäminen valmistajan ohjeiden mukaan jos päivitys on saatavilla. Uudet Android-versiot tarjoavat päivityksen automaattisesti käyttäjälle kun se on saatavilla. Päivitys on syytä asentaa viipymättä.

Mikäli käytössä on laite, jolle tietoturvapäivityksiä ei julkaista, kannattaa laitteen turvallisuutta lisätä jollakin Google Play -kaupasta saatavissa olevalla tietoturvaohjelmistolla.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Matkapuhelin , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248