JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Tietoturvayhtiö Check Point on löytänyt Androidin tietoturvamekanismeista vian, joka uhkaa kaikkia alustan Marshmellow 6.0.1-versiota tai sitä uudempia käyttäviä. Tämä tarkoittaa, että haittaa uhkaa lähes 40 prosenttia kaikista Android-käyttäjistä.

Marshmellow 6.0.1:n myötä Google muutti kovasti parjattua käytäntöä, jossa Play-kaupasta asennettu sovellus sai automaattisesti kaikki haluamansa oikeudet. Nyt oikeudet on jaettu luokkiin. Ns. vaarallisia oikeuksia sovellus saa vaan ajonaikaiseen (runtime) suorittamiseen. Kun sovellus yrittää käyttää näitä vaarallisia oikeuksia, Android kysyy lupaa käyttäjältä.

Lisäksi on olemassa SYSTEM_ALERT_WINDOW -lupa, minkä avulla sovellus nousee näytöllä päällimmäiseksi ilman, että käyttäjältä kysytään mitään. Tämä on tietenkin ihanteellista esimerkiksi mainoshaittaohjelmien kannalta. Onneksi lupa heltisi ensin vain monimutkaisen prosessin kautta.

Check Pointin mukaan tätä oikeutta käyttää esimerkiksi Facebook-sovellus. Jotta sovellukset toimisivat oikein -lupa oli hankala myöntää - Google päätti 6.0.1-versiosta lähtien sallia oikeuden kaikille Play-kaupasta ladatuille sovelluksille. Tämä koskee myös Play-kaupasta ladattuja haittaohjelmia.

Check Pointin tutkimusten mukaan lähes 45 prosenttia SYSTEM_ALERT_WINDOW -oikeutta käyttävistä sovelluksista on ladattu Google Playsta. Oikeutta hyödyntää 74 prosenttia ransomware-haitoista ja 57 prosenttia adware-haitoista. Pahimmillaan oikeutta käyttävä haittaohjelma estää käyttäjältä laitteensa käytön kokonaan.

Google työstää tähän korjausta, mutta sellainen on luvassa vasta Androidin O-versioon.

Lue lisää Check Pointin blogista.

 
 

Tekoäly mullistaa seuraavaksi kuvantunnistuksen yrityskäytössä

Älykäs karttapalvelu, joka ohjaa kiertämään ruuhkat ja tietyöt, on meille jo itsestäänselvyys. Viime vuoden lopulla tekoälyn avulla toteutettu Google Translate -käännöspalvelun uudistus oli puolestaan huima loikka, jonka myötä suomenkielistenkin tekstien kääntäminen alkaa jo tuottaa hämmentävän laadukkaita lopputuloksia. Jopa reaaliaikainen kääntäminen suoraan korvakuulokkeisiin on nyt mahdollista.

Lue lisää...

Laadukas käyttöliittymä ja pitkä akunkesto – mahdoton yhtälö?

Myös puettaviin laitteiin halutaan näyttävä käyttöliittymä animaatioineen, mutta voiko sellaisen toteuttaa pienellä akulla varustetussa laitteessa? Toshiba Electronics Europen uudella TZ1200-prosessorilla se onnistuu.

Lue lisää...
 
ETN_fi Wifi-verkkojen WPA2-salaus murrettu. https://t.co/NO8bmrjyAp @viest_virasto
ETN_fi Huawei Mate 10 is not a smart phone. It is an intelligent machine. https://t.co/MbW3ec5Sje @HuaweiMobileFI
ETN_fi Huawei lanseeraa Mate 10- huippumallin Münchenissä. Kiinalaisvalmistajan ensimmäinen malli, joka hyödyntää paikalli… https://t.co/5RPybKzmd2
ETN_fi Teollisuus 4.0! Lopulta kaikki anturidata menee pilveen. https://t.co/9kYbKv9RPK … @SICK_Oy @Teknologiamessu
ETN_fi .@Teknologia17 ylsi ennätyslukuihin, mutta mietittävääkin on. https://t.co/solqTGVWEB
 
 

ny template