JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Tietoturvayhtiö Check Point on löytänyt Androidin tietoturvamekanismeista vian, joka uhkaa kaikkia alustan Marshmellow 6.0.1-versiota tai sitä uudempia käyttäviä. Tämä tarkoittaa, että haittaa uhkaa lähes 40 prosenttia kaikista Android-käyttäjistä.

Marshmellow 6.0.1:n myötä Google muutti kovasti parjattua käytäntöä, jossa Play-kaupasta asennettu sovellus sai automaattisesti kaikki haluamansa oikeudet. Nyt oikeudet on jaettu luokkiin. Ns. vaarallisia oikeuksia sovellus saa vaan ajonaikaiseen (runtime) suorittamiseen. Kun sovellus yrittää käyttää näitä vaarallisia oikeuksia, Android kysyy lupaa käyttäjältä.

Lisäksi on olemassa SYSTEM_ALERT_WINDOW -lupa, minkä avulla sovellus nousee näytöllä päällimmäiseksi ilman, että käyttäjältä kysytään mitään. Tämä on tietenkin ihanteellista esimerkiksi mainoshaittaohjelmien kannalta. Onneksi lupa heltisi ensin vain monimutkaisen prosessin kautta.

Check Pointin mukaan tätä oikeutta käyttää esimerkiksi Facebook-sovellus. Jotta sovellukset toimisivat oikein -lupa oli hankala myöntää - Google päätti 6.0.1-versiosta lähtien sallia oikeuden kaikille Play-kaupasta ladatuille sovelluksille. Tämä koskee myös Play-kaupasta ladattuja haittaohjelmia.

Check Pointin tutkimusten mukaan lähes 45 prosenttia SYSTEM_ALERT_WINDOW -oikeutta käyttävistä sovelluksista on ladattu Google Playsta. Oikeutta hyödyntää 74 prosenttia ransomware-haitoista ja 57 prosenttia adware-haitoista. Pahimmillaan oikeutta käyttävä haittaohjelma estää käyttäjältä laitteensa käytön kokonaan.

Google työstää tähän korjausta, mutta sellainen on luvassa vasta Androidin O-versioon.

Lue lisää Check Pointin blogista.

Ilmoittaudu mukaan ECF2018-tapahtumaan

ETN järjestää toisen kerran Embedded Conference Finland -tapahtuman. Tällä kertaa aiheina ovat IoT ja tekoäly. Tapahtuma järjestetään Pasilassa 12.huhtikuuta. Luvassa on keynote-puheita, paneelikeskustelu AI:n merkityksestä sekä mielenkiintoisia teknisiä esityksiä.

Kävijöille tapahtuma on ilmainen. Rekisteröidy heti mukaan, sillä paikkoja on rajoitetusti. Mukaan pääset ilmoittautumalla
täällä
.

Lisätietoja tapahtumasta löytyy osoitteesta
www.embeddedconference.fi.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

Kelluvat mittauskanavat avainasemassa

Modernit puolijohteet mahdollistavat aikaisemmin saavuttamattomissa olleet hyötysuhteet ja tehotiheydet. Samanaikaisesti ne asettavat tehoelektroniikan kehittämisessä käytettäville testaus- ja mittauslaitteille suurempia vaatimuksia. Kelluvilla mittauskanavilla varustetut oskilloskoopit ovat ihanteellisia mittauslaitteita, jotka tarjoavat laajan kirjon laboratoriotason oskilloskoopin analysointimahdollisuuksia.

Lue lisää...
 
ETN_fi Nopeaa wifiä metrossa? 1.25Gbps Wi-Fi for tube trains https://t.co/2kXcuq8RsZ
ETN_fi RT @nokia: Nokia and China Unicom deploy AirGile cloud-native core network to enable new #VoLTE and #VoWiFi services in China. The network…
ETN_fi Helsinki wants to become the smartest city in the world. See https://t.co/bZTM7Z5JS5 #100lasissa
ETN_fi The 1st ever official roaming groupcall between Finnish VIRVE and Nodnett of Norway. See https://t.co/WryGLaLGkq @erillisverkot
 
 

ny template