Androidin lokakuun päivityspaketti julkaistu

Android-käyttöjärjestelmälle on julkaistu 48 päivitystä, jotka korjaavat yhteensä 78 haavoittuvuutta, joista 7 on kriittisiä. Google on julkaisut päivitykset Nexus-sarjan laitteille sekä Androidin avoimen lähdekoodin versioon (AOSP). Päivitykset on myös jaettu laitevalmistajaille sisällytettäväksi näiden omiin Android-versioihin.

Päivitykset korjaavat kriittisiä haavoittuvuuksia Linux-ytimessä, MediaTek-ajurissa sekä Qualcommin piirisarjassa. Haavoittuvuudet Linux-ytimessä sekä MediaTek-ajurissa voivat mahdollistaa haitallisen ohjelmakoodin suorittamisen käyttöjärjestelmän ytimessä.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Luottamuksellisen tiedon hankkiminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Haavoittuvuudet on korjattu 05.10.2016 päivätyssä Android security patch level -versiossa (tietoturvan koontiversio).

Version voi tarkastaa Android-puhelimesta Asetukset-sovelluksen alla olevasta Tietoja puhelimesta -osiosta. Mikäli tietoturvakorjauksen tason päiväys on vanhempi kuin 05.10.2016, on laite haavoittuva nyt julkaistuille päivityksille. Mikäli laitteesta ei löydy Android security patch level -osiota, on laiteessa todennäköisesti käytössä vanha Android-versio ja se on myös tällöin haavoittuva. 01.10.2016 päivätyt koontiversiot sisältävät korjaukset osaan mainituista haavoittuvuuksista.

Tarkemmat tiedot eri haavoittuvuuksista ja niitä koskevista Android-versioista löytyvät lisätietoja-kohdan CVE-linkeistä. Samsungin Android-puhelimien osalta valmistaja julkaisee listaa tuetuista puhelimista ja niiden päivityksistä.

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä Android-käyttöjärjestelmä valmistajan ohjeiden mukaan, jos päivitys on saatavilla. Uudet Android-versiot tarjoavat päivityksen automaattisesti käyttäjälle kun se on saatavilla. Päivitys on syytä asentaa viipymättä.

Mikäli käytössä on laite, jolle tietoturvapäivityksiä ei julkaista, kannattaa laitteen turvallisuutta lisätä jollakin Google Play -kaupasta saatavissa olevalla tietoturvaohjelmistolla.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Älypuhelin , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248