Useiden Android-laitteiden suojaus ei ole enää riittävä uusien hyökkäysten estämiseksi, tiedottaa Viestintävirasto.
Android-laitteita laajamittaisesti koskevaan viime vuoden Stagefright-haavoittuvuuteen on julkaistu toimiva hyväksikäyttömenetelmä nimeltään Metaphor, kerrotaan tiedotteessa.
Haavoittuvuus koskee Android-versioita 2.2–5.1.1 eli joidenkin arvioiden mukaan jopa 95 prosenttia kaikista Android-laitteista. Haavoittuvat laitteet voidaan ottaa haltuun haitallisella verkkosivulla vierailun yhteydessä.
Google julkaisi jo viime vuonna päivityksen Stagefright-haavoittuvuuksiin, mutta ongelmana oli päivitysten jakelun hitaus muiden Android-valmistajien kautta käyttäjille. Kaikki valmistajat eivät myöskään enää tue vanhimpia haavoittuvia laitteita.
Tutkimusyhtiö NorthBitin tutkimus paljastaa, kuinka Android-laite voidaan ottaa haltuun:
- Käyttäjä houkutellaan vierailemaan haitallisella verkkosivulla, jonka lähettämä videotiedosto kaataa laitteen mediaserver-sovelluksen. Sivulla oleva JavaScript odottaa mediaserverin uudelleenkäynnistystä ja lähettää tietoa laitteesta hyökkääjän palvelimelle.
- Vastaanotetun tiedon perusteella räätälöidään videotiedosto, joka lähetetään laitteelle. Video hyödyntää Stagefright-haavoittuvuuksia paljastaen lisätietoa laitteen sisäisestä tilasta ja lähettää tiedot hyökkääjän palvelimelle.
- Vastaanotetun tiedon perusteella luodaan vielä yksi haittaohjelman sisältävä videotiedosto, joka suoritetaan videon prosessoinnin yhteydessä.
Viestintäviraston mukaan niitä Android-laitteita, joihin korjauspäivityksiä ei ole saatavilla, ei enää kannata käyttää. Oman laitteen tilan voi tarkistaa Stagefright Detector -työkalulla.