Ohjeet Android-käyttäjille: päivitä puhelin välittömästi – vakava haavoittuvuus voi paljastaa puhelimesi sisällön hyökkääjälle

android
Shutterstock
Julkaistu 18.10.2017 07:17(Päivitetty 18.10.2017 20:39)
Toimittajan kuva

Carlos Sunila

carlos.sunila@mtv.fi

Viestintävirasto kehottaa kaikkia Android- tai Linux-pohjaisten mobiililaitteiden käyttäjiä päivittämään laitteen välittömästi, koska WLAN-yhteyksien suojauksessa käytetty WPA2-suojaus murrettiin alkuviikosta.

Android- tai Linux-pohjaisten mobiililaitteiden lisäksi vaarassa ovat kodin WiFi-verkon toimivat älylaitteet, kuten älytelevisio tai -jääkaappi, sillä niiden ohjelmistot pohjautuvat usein Linux-pohjaisiin ratkaisuihin.

WPA2-suojauksessa havaitut vakavat haavoittuvuudet eivät koske Windows- tai Applen iOS-mobiililaitteiden käyttäjiä.

– Näiden Windows- ja iOS-järjestelmissä korjattujen haavoittuvuuksien avulla ei pysty purkamaan yksittäisen käyttäjän verkkoliikennettä, Viestintäviraston johtava asiantuntija Jussi Eronen kertoo MTV Digille.

Sen sijaan Android- tai Linux-pohjaisten laitteiden käyttäjille Viestintävirastolla on yksinkertainen ohje: jos laitteisiin tulee päivityksiä, päivitä ne heti.

– Monet käyttävät vanhoja puhelimia, joihin ei ole saatavilla enää päivityksiä. Lisäksi on myös valmistajia, jotka ovat nihkeitä antamaan päivityksiä. Tällaisten laitteiden käyttäjien on syytä olla huolissaan.

"Piti olla paras salausmenetelmä"

Koko WLAN-yhteyksien turvallisuuteen liittyvä vyyhti sai alkunsa, kun belgialaisen yliopiston tutkija onnistui murtamaan tähän asti luotettavana pidetyn WPA2-salauksen.

Murron myötä havaitun haavoittuvuuden myötä WiFi-verkoissa Android- tai Linux-pohjaisella laitteella netissä surffaileva henkilö on altis hyökkääjälle, joka voi esimerkiksi nähdä, mitä mobiililaitteella tehdään verkossa.

Aikaisemmin verkon suojaus esti puhelimen sisällön näkemisen, mutta haavoittuvuuden myötä hyökkääjä pääsee käsiksi puhelimeen. Monissa sovelluksissa kuten WhatsAppissa ja iMessagessa on kuitenkin oma suojausjärjestelmä, joka estää vieraan henkilön pääsyn puhelimen sisältöihin.

***

Lue myös: Älypuhelinkansaa hurmaava uutuustuote revitään nyt käsistä ja tuote loppuu kaupoista - onko selfietikun kaltainen ilmiö jälleen täällä?

Sisältö ei valitettavasti ole saatavilla.

Edit 18.10: Täsmennetty WPA2-suojauksen haavoittuvuuden vaikutusta Windows- tai Applen iOS-mobiililaitteisiin. Lisäksi juttuun lisättiin Jussi Erosen kommentti liittyen Windows- ja iOS-järjestelmiin.

Tuoreimmat aiheesta

Tietoturva