JavaScript is currently disabled.Please enable it for a better experience of Jumi.

logotypen

Tietoturvayhtiö Check Point on löytänyt Androidin tietoturvamekanismeista vian, joka uhkaa kaikkia alustan Marshmellow 6.0.1-versiota tai sitä uudempia käyttäviä. Tämä tarkoittaa, että haittaa uhkaa lähes 40 prosenttia kaikista Android-käyttäjistä.

Marshmellow 6.0.1:n myötä Google muutti kovasti parjattua käytäntöä, jossa Play-kaupasta asennettu sovellus sai automaattisesti kaikki haluamansa oikeudet. Nyt oikeudet on jaettu luokkiin. Ns. vaarallisia oikeuksia sovellus saa vaan ajonaikaiseen (runtime) suorittamiseen. Kun sovellus yrittää käyttää näitä vaarallisia oikeuksia, Android kysyy lupaa käyttäjältä.

Lisäksi on olemassa SYSTEM_ALERT_WINDOW -lupa, minkä avulla sovellus nousee näytöllä päällimmäiseksi ilman, että käyttäjältä kysytään mitään. Tämä on tietenkin ihanteellista esimerkiksi mainoshaittaohjelmien kannalta. Onneksi lupa heltisi ensin vain monimutkaisen prosessin kautta.

Check Pointin mukaan tätä oikeutta käyttää esimerkiksi Facebook-sovellus. Jotta sovellukset toimisivat oikein -lupa oli hankala myöntää - Google päätti 6.0.1-versiosta lähtien sallia oikeuden kaikille Play-kaupasta ladatuille sovelluksille. Tämä koskee myös Play-kaupasta ladattuja haittaohjelmia.

Check Pointin tutkimusten mukaan lähes 45 prosenttia SYSTEM_ALERT_WINDOW -oikeutta käyttävistä sovelluksista on ladattu Google Playsta. Oikeutta hyödyntää 74 prosenttia ransomware-haitoista ja 57 prosenttia adware-haitoista. Pahimmillaan oikeutta käyttävä haittaohjelma estää käyttäjältä laitteensa käytön kokonaan.

Google työstää tähän korjausta, mutta sellainen on luvassa vasta Androidin O-versioon.

Lue lisää Check Pointin blogista.

Tiedätkö, mikä on pistotulppa?

Sikaa sanotaan usein töpselikärsäksi, vaikka sähköinsinöörille nimitys on kauhistus: sian kärsähän näyttää pistorasialta, ei töpseliltä. Puhekielessä töpselit ja pistorasiat menevätkin välillä sekaisin, mutta alan oppimateriaalissa, käyttöohjeissa ja toimitetussa mediassa tulisi pyrkiä oikeiden ja täsmällisten termien käyttöön. Pistokytkimiin liittyvistä termeistä on olemassa kansallinen standardi SFS 5805, joka uudistui toukokuussa. Edellinen standardi oli vuodelta 1996.

Lue lisää...

Kuinka älykellon tehopiiri kutistetaan?

Yleisin puettava laite on älykello tai fitnessranneke. Niiden arkkitehtuuriin kuuluu toiminnallisia lohkoja, kuten ympäristön ja biometrinen aistiminen, langaton yhteys ja mikro-ohjain. Tämä on johtanut uuden standardin tehokomponentin, microPMIC-piirin kehittämiseen, joka tuottaa anturien, radioiden ja prosessorin vaatimat erilaiset tehosyötöt. Se säästää aikaa, tilaa ja kustannuksia.

Lue lisää...
 
ETN_fi RT @Kwikman: World's first autonomous maritime ecosystem, Sauli Eloranta Rolls-Royce #ddayfi #RebootFinland https://t.co/DopdH7pzQ3
ETN_fi RT @Kwikman: Invitation to build world's first level 5 self driving system #ddayfi #RebootFinland https://t.co/CueAUztf0m
ETN_fi RT @AutomatedbusFI: Pekka Möttö , CEO of @Tuupapp is explaining how to build #Maas for customers #ddayfi #RebootFinland https://t.co/ZuBrx0
ETN_fi 4K-elokuvaa langattomasti. @latticesemi delivers first #4K UHD wireless video solution in the 60 GHz band. https://t.co/coXt8e30Ju
ETN_fi Ethernet is an old man :). 44 years old to be exact. https://t.co/bLmLWpHiWg
 

ny template