Android-käyttöjärjestelmästä korjattu kriittisiä haavoittuvuuksia

Google on julkaissut kolme päivityspakettia Android-käyttöjärjestelmälle. Päivitykset korjaavat yhteensä 55 haavoittuvuutta, joista 8 on kriittisiä. Google on julkaisut päivitykset Nexus-sarjan laitteille sekä Androidin avoimen lähdekoodin versioon (AOSP). Päivitykset on myös jaettu laitevalmistajaille sisällytettäväksi näiden omiin Android-versioihin.

Päivitykset korjaavat useita kriittisiä haavoittuvuuksia Linux-ytimessä sekä Mediaserver-kirjastossa. Mediasever-kirjaston haavoittuvuudet voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä, jos käyttäjä avaa tietyllä tavalla muotoillun MMS-viestin tai verkkosivun.

Päivitykset korjaavat lisäksi useita Qualcomm-piirisarjan haavoittuvuuksia. Myös viimeiset kaksi tietoturvayhtiö Checkpointin 7.8.2016 julkaisemasta QuadRooter-haavoittuvuudesta on korjattu.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Haavoittuvuudet on korjattu 06.09.2016 päivätyssä Android security patch level -versiossa (tietoturvan koontiversio).

Version voi tarkastaa Android-puhelimesta Asetukset-sovelluksen alla olevasta Tietoja puhelimesta -osiosta. Mikäli tietoturvakorjauksen tason päiväys on vanhempi kuin 06.09.2016, on laite haavoittuva nyt julkaistuille päivityksille. Mikäli laitteesta ei löydy Android security patch level -osiota, on laiteessa todennäköisesti käytössä vanha Android-versio ja se on myös tällöin haavoittuva. 05.09.2016 ja 01.09.2016 päivätyt koontiversiot sisältävät korjaukset osaan mainituista haavoittuvuuksista.

Tarkemmat tiedot eri haavoittuvuuksista ja niitä koskevista Android-versioista löytyvät lisätietoja-kohdan CVE-linkeistä. Samsungin Android-puhelimien osalta valmistaja julkaisee listaa tuetuista puhelimista ja niiden päivityksistä.

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä Android-käyttöjärjestelmä valmistajan ohjeiden mukaan, jos päivitys on saatavilla. Uudet Android-versiot tarjoavat päivityksen automaattisesti käyttäjälle kun se on saatavilla. Päivitys on syytä asentaa viipymättä.

Mikäli käytössä on laite, jolle tietoturvapäivityksiä ei julkaista, kannattaa laitteen turvallisuutta lisätä jollakin Google Play -kaupasta saatavissa olevalla tietoturvaohjelmistolla.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Matkapuhelin , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248