JavaScript is currently disabled.Please enable it for a better experience of Jumi.

logotypen

Tietoturvayhtiö Check Point on löytänyt Androidin tietoturvamekanismeista vian, joka uhkaa kaikkia alustan Marshmellow 6.0.1-versiota tai sitä uudempia käyttäviä. Tämä tarkoittaa, että haittaa uhkaa lähes 40 prosenttia kaikista Android-käyttäjistä.

Marshmellow 6.0.1:n myötä Google muutti kovasti parjattua käytäntöä, jossa Play-kaupasta asennettu sovellus sai automaattisesti kaikki haluamansa oikeudet. Nyt oikeudet on jaettu luokkiin. Ns. vaarallisia oikeuksia sovellus saa vaan ajonaikaiseen (runtime) suorittamiseen. Kun sovellus yrittää käyttää näitä vaarallisia oikeuksia, Android kysyy lupaa käyttäjältä.

Lisäksi on olemassa SYSTEM_ALERT_WINDOW -lupa, minkä avulla sovellus nousee näytöllä päällimmäiseksi ilman, että käyttäjältä kysytään mitään. Tämä on tietenkin ihanteellista esimerkiksi mainoshaittaohjelmien kannalta. Onneksi lupa heltisi ensin vain monimutkaisen prosessin kautta.

Check Pointin mukaan tätä oikeutta käyttää esimerkiksi Facebook-sovellus. Jotta sovellukset toimisivat oikein -lupa oli hankala myöntää - Google päätti 6.0.1-versiosta lähtien sallia oikeuden kaikille Play-kaupasta ladatuille sovelluksille. Tämä koskee myös Play-kaupasta ladattuja haittaohjelmia.

Check Pointin tutkimusten mukaan lähes 45 prosenttia SYSTEM_ALERT_WINDOW -oikeutta käyttävistä sovelluksista on ladattu Google Playsta. Oikeutta hyödyntää 74 prosenttia ransomware-haitoista ja 57 prosenttia adware-haitoista. Pahimmillaan oikeutta käyttävä haittaohjelma estää käyttäjältä laitteensa käytön kokonaan.

Google työstää tähän korjausta, mutta sellainen on luvassa vasta Androidin O-versioon.

Lue lisää Check Pointin blogista.

Kuinka pysäyttää tappajarobotit?

Kun autonomisista autoista tulee todellisuutta ja eri puolilla maailmaa testataan robottiautoja, yhä useampi alkaa kysyä etiikkaan ja vastuuseen liittyviä kysymyksiä. Suunnittelijat ovat kuitenkin painineet eettisten ongelmien kanssa jo vuosia osana tekniikan kehitystä.

Lue lisää...

Suojaus kannattaa aina tehdä raudalla

Kaikki alkaa luottamuksesta, kuului aikoinaan saksalaisen pankin mainosslogan. Mitä arvokkaampaa data on tai mitä monimutkaisempi järjestelmä on, sitä vaikeampi luottamus on varmistaa. Sama pätee sulautettuihin järjestelmiin.

Lue lisää...
 
ETN_fi Abloy Focus Forum: Hybrid operations is the new normal. Aapo Cederberg. #cip #focusforum https://t.co/Tt7nJMCbOK
ETN_fi Facebookilla on jo 2 miljardia aktiivista kk-käyttäjää. Q1:llä yhtiö teki 8 miljardin myynnillä 3 Mrd voittoa. https://t.co/nTw7HGx6gA
ETN_fi DIMECC on julkaissut kaksi opaskirjaa ohjelmistoyrityksille parhaista käytännöistä. Ks. https://t.co/m6VgKCJ19e
ETN_fi Embedded World avasi ovensa tänään. ETN uutisoi messuilla laajasti. https://t.co/LoXBmMsTe7
ETN_fi Mikropiirien myynti kasvoi tammikuussa 14 prosenttia. SIA:n mukaan kasvu on nopeinta kuuteen vuoteen. https://t.co/0DeApXU868
 

ny template