JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Tietoturvayhtiö Check Point on löytänyt Androidin tietoturvamekanismeista vian, joka uhkaa kaikkia alustan Marshmellow 6.0.1-versiota tai sitä uudempia käyttäviä. Tämä tarkoittaa, että haittaa uhkaa lähes 40 prosenttia kaikista Android-käyttäjistä.

Marshmellow 6.0.1:n myötä Google muutti kovasti parjattua käytäntöä, jossa Play-kaupasta asennettu sovellus sai automaattisesti kaikki haluamansa oikeudet. Nyt oikeudet on jaettu luokkiin. Ns. vaarallisia oikeuksia sovellus saa vaan ajonaikaiseen (runtime) suorittamiseen. Kun sovellus yrittää käyttää näitä vaarallisia oikeuksia, Android kysyy lupaa käyttäjältä.

Lisäksi on olemassa SYSTEM_ALERT_WINDOW -lupa, minkä avulla sovellus nousee näytöllä päällimmäiseksi ilman, että käyttäjältä kysytään mitään. Tämä on tietenkin ihanteellista esimerkiksi mainoshaittaohjelmien kannalta. Onneksi lupa heltisi ensin vain monimutkaisen prosessin kautta.

Check Pointin mukaan tätä oikeutta käyttää esimerkiksi Facebook-sovellus. Jotta sovellukset toimisivat oikein -lupa oli hankala myöntää - Google päätti 6.0.1-versiosta lähtien sallia oikeuden kaikille Play-kaupasta ladatuille sovelluksille. Tämä koskee myös Play-kaupasta ladattuja haittaohjelmia.

Check Pointin tutkimusten mukaan lähes 45 prosenttia SYSTEM_ALERT_WINDOW -oikeutta käyttävistä sovelluksista on ladattu Google Playsta. Oikeutta hyödyntää 74 prosenttia ransomware-haitoista ja 57 prosenttia adware-haitoista. Pahimmillaan oikeutta käyttävä haittaohjelma estää käyttäjältä laitteensa käytön kokonaan.

Google työstää tähän korjausta, mutta sellainen on luvassa vasta Androidin O-versioon.

Lue lisää Check Pointin blogista.

 
 

Näin lataat sähköauton turvallisesti kotipistorasiasta

Sähköautoiluun liittyy paljon ennakkoluuloja ja virheellisiä käsityksiä. Yksi näistä liittyy sähköauton lataamiseen: voiko sähköauton ladata tavallisesta kotitalouspistorasiasta, vai pitääkö sähköauton ostajan ehdottomasti ostaa ja asennuttaa erillinen latauslaite? Molempia mielipiteitä esiintyy, ja totuus on tältä väliltä: tavallisesta pistorasiasta voi hyvin ladata, kunhan muistaa muutaman turvallisuusseikan.

Lue lisää...

Räätälöity piiri on usein käytännöllisin

Räätälöidyn tai kustomoidun piirin suunnitteluun liittyy useita sitkeitä myyttejä ja pelkoja, jotka lähes kaikki ovat perusteettomia. Lisäksi tämän suunnittelumenetelmän monia etuja ei ymmärretä kovin hyvin. Tässä artikkelissa perustellaan, miksi sinun pitäisi pohtia räätälöidyn piirin rakentamista myös pienen volyymin projekteissa.

Lue lisää...
 
ETN_fi What is Mindsphere IoT by Siemens?. Ilmari Veijola explains at ECF2018. https://t.co/PczsxwpCO4 @SiemensSuomi @ETN_fi
ETN_fi You dont need code to create an Android app. It can be done on Simulink and MATLAB models. See Antti Löytynoja at E… https://t.co/VJzXEfJoOM
ETN_fi See the @MinimaProcessor presentation at ECF18: https://t.co/m1znHqgj2E
ETN_fi Cut the power in IoT processors. @MinimaProcessor at Embedded Conference Finland 2018.
ETN_fi LTE-broadcast sopii autojen V2X-yhteyksiin. https://t.co/F8IgZpVhis
 
 

ny template