Valikko
Talous

Yli 900 miljoonaa Android-laitetta altistunut haittaohjelmalle – Suomalaisasiantuntija: Vanhojen puhelimien tiedot ehkä vaarassa

Tietoturvayhtiön ilmaisen puhelinsovelluksen avulla voi tarkistaa, onko Android-puhelin altistunut nyt löydetyille tietoturvariskeille. Ilmeisesti ainakin valtaosa Suomessa myydyistä Samsungeista on turvallisia, selviää HS:n lukijan testistä.

Tutkijat ovat löytäneet kymmenistä miljoonista Qualcommin prosessoria käyttävistä Android-puhelimista vakavia tietoturvariskejä.

Checkpoint-nimisen tietoturvayhtiön työntekijät huomasivat puhelinten ohjelmistossa puutteen, joka mahdollistaisi hakkerille laitteen haltuun ottamisen ja pääsyn kaikkeen sen tietoon. Asiasta kertoi Britannian yleisradioyhtiö BBC.

Qualcomm on maailman suurimpia mikropiirien valmistajia ja Checkpointin mukaan tietoturvariski ulottuu yli 900 miljoonaan Android-puhelimeen. Jos omistaa Android-puhelimen, ei tarvitse kuitenkaan välttämättä huolestua. Eri puhelinmalleihin liittyviä riskejä käydään läpi myöhemmin jutussa.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen pitää riskiä Android-puhelimen omistajille teoriassa isona.

Tietoturva-aukkoa hyväkseen käyttävät hakkerit voisivat laittaa esimerkiksi Google Play -sivustolle ladattavaksi pelin tai jonkun muun sovelluksen, jonka lataamisen kautta ne pääsisivät kiinni puhelimen valokuviin, sähköposteihin ja muuhun tietoon.

”Käytännössä riski on kuitenkin vielä tällä hetkellä olematon, koska asia on juuri tullut julkisuuteen eli rikolliset ovat kuulleet tietoturva-aukosta todennäköisesti vasta nyt”, Hyppönen sanoo.

Se tarkoittaa, että Qualcommilla on ollut kuukausia aikaa korjata piiriensä tietoturva-aukko. BBC:n mukaan yhtään puhelinta ei ole vielä hakkeroitu. Jatkossa uhalle altistuvat tällä hetkellä siis vain ne, joilla on niin vanhat Android-puhelimet, etteivät puhelinvalmistajat enää päivitä niitä.

”Jos olet ostanut vaikka HTC:n puhelimen viisi vuotta sitten, eikä sitä päivitetä, niin se on ikuisesti haavoittuva”, Hyppönen sanoo.

”Kannattaa miettiä, kuinka tärkeää tietoa sellaisella luurilla pitää. Vanhan puhelimenhan voi ottaa netistä pois.”

Sekä Hyppönen että BBC:lle kommentoinut Checkpoint-yhtiön edustaja Michael Shaulov arvioivat, että rikolliset yrittävät hyväksikäyttää vanhempien puhelinten tietoturvaheikkouksia seuraavien kuukausien aikana.

Hyppönen on kuitenkin siinä käsityksessä, että puhelimen altistuminen hakkereille vaatii käyttäjältä esimerkiksi huijaussovelluksen lataamista. Pelkän verkossa selailun ei pitäisi siis altistaa puhelinta tunkeutujalle.

”Voi toki olla, että tästä tietoturva-aukosta selviää vielä sellaisiakin käyttötapoja, joista rikolliset voisivat hyötyä laajemminkin.”

Checkpoint on luonut ilmaisen QuadRooter Scanner -puhelinsovelluksen, jonka avulla voi tarkistaa, onko Android-puhelin altistunut nyt löydetyille tietoturvariskeille. Käytännössä sovellus siis näyttää, mihin puhelinmalleihin on tehty tietoturvapäivitys. Yhtiön edustajien mukaan sovellus kannattaa ladata vain virallisesta Google Play -kaupasta, jotta välttyy väärennöksiltä.

HS:n lukija, tietotekniikka-asiantuntija Petteri Järvinen testasi useita Samsung-puhelimia, jotka olivat kaikki turvallisia. Järvinen testasi sekä vanhaa S3-mallia että uudempia, Suomessa suosittuja S6 ja S7 -malleja. Sen sijaan vanha LG G3 -malli on altis tietoturvamurrolle.

Toinen lukija Jere Kataja testasi Googlen ja LG:n valmistamaa Nexus 5 -puhelinta, joka oli altis tietoturvariskille.

Perttu Paloheimon mukaan ainakin Huawei Honor 4 on suojattu tietoturvariskiltä.

Checkpointin mukaan esimerkiksi seuraavat suositut älypuhelimet käyttävät Qualcommin piirejä, eli ne ovat ainakin jossain vaiheessa olleet alttiita tietoturvariskille:

Samsung Galaxy S7 ja Samsung S7 Edge,

HTC One, HTC M9 ja HTC 10,

LG G4, LG G5 ja LG V10,

Sony Xperia Z Ultra,

Google Nexus 5X, Nexus 6 ja Nexus 6P,

BlackBerry Priv,

Blackphone 1 ja Blackphone 2,

Moto X,

OnePlus One, OnePlus 2 ja OnePlus 3.

    Seuraa uutisia tästä aiheesta

  • Älypuhelimet
  • Hakkerit
  • Kännykät

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Tuhansia suomalaisia ryöstettiin orjiksi, mutta sitä hädin tuskin muistetaan – moni kansa ei unohtaisi moista vääryyttä ikinä

    2. 2

      Toni Kitin kova flunssa olikin aids – Nyt hän toivoo, että muut eivät uskoisi netin valesivuja

    3. 3

      Suurin osa syövistä on huonoa onnea – enemmistö syöpään johtavista mutaatioista on satunnaisia virheitä

    4. 4

      Aikuiset ihmiset ovat unohtaneet, ettei töykeyttä voi perustella millään

    5. 5

      Tohtori Tuulan ja tehdastyöntekijä Ritvan rakkaus oli monelle yllätys – ”Alemmassa sosiaaliluokassa ajatellaan, että herrat eivät pidä maailmaa käynnissä”

    6. 6

      En halua olla sukupuoli­neutraali, haluan olla nainen – kotona pesen mielelläni mieheni pyykit

    7. 7

      Telia luopuu roaming-maksuista – kuluttajille kotimaan hinnat kaikissa EU-maissa

    8. 8

      Leipäjonot venyneet Kelan tukiongelmien takia – satojen ihmisten jonossa liikkuvat huhut ja neuvot

    9. 9

      Jopa puolet liikunnan harrastajista treenaa liian lujaa, sanoo asiantuntija – Iltakävely voi usein olla hikilenkkiä parempi

    10. 10

      Kuusi naista perusti vertaiskoulutusverkoston, jonka suosio räjähti – ”Miehillä on pörssiklubit ja muut. Tämä on meidän juttu”

    11. Näytä lisää
    1. 1

      Tuhansia suomalaisia ryöstettiin orjiksi, mutta sitä hädin tuskin muistetaan – moni kansa ei unohtaisi moista vääryyttä ikinä

    2. 2

      Toni Kitin kova flunssa olikin aids – Nyt hän toivoo, että muut eivät uskoisi netin valesivuja

    3. 3

      Tohtori Tuulan ja tehdastyöntekijä Ritvan rakkaus oli monelle yllätys – ”Alemmassa sosiaaliluokassa ajatellaan, että herrat eivät pidä maailmaa käynnissä”

    4. 4

      Finnair perui koko kesän Miamin-lennot – mitä lentoyhtiössä oikein tapahtuu?

    5. 5

      Jopa puolet liikunnan harrastajista treenaa liian lujaa, sanoo asiantuntija – Iltakävely voi usein olla hikilenkkiä parempi

    6. 6

      Aikuiset ihmiset ovat unohtaneet, ettei töykeyttä voi perustella millään

    7. 7

      Telia luopuu roaming-maksuista – kuluttajille kotimaan hinnat kaikissa EU-maissa

    8. 8

      En halua olla sukupuoli­neutraali, haluan olla nainen – kotona pesen mielelläni mieheni pyykit

    9. 9

      Mika Häkkisen ja Ayrton Sennan yhteinen taival alkoi kunnon riidalla – eikä suomalainen huumori yhtään helpottanut tilannetta

    10. 10

      Yle sai JSN:ltä langettavan päätöksen poliittiseen painostukseen taipumisesta

    11. Näytä lisää
    1. 1

      Vanha hinnasto saattaa olla arvokkaampi kuin romaani eivätkä Myrna-kupit kiinnosta ketään – asiantuntijat kertovat, mitkä käytetyt tavarat nyt käyvät kaupaksi

    2. 2

      Tuhansia suomalaisia ryöstettiin orjiksi, mutta sitä hädin tuskin muistetaan – moni kansa ei unohtaisi moista vääryyttä ikinä

    3. 3

      Lenkille lähtenyt helsinkiläisnainen huomasi itkevän autoilijan tien poskessa – kuljetti satamaan ja juoksi takaisin

    4. 4

      Jopa puolet liikunnan harrastajista treenaa liian lujaa, sanoo asiantuntija – Iltakävely voi usein olla hikilenkkiä parempi

    5. 5

      Ottelun parhaaksi pelaajaksi valitun hyökkääjän tunteellinen emämoka: kiitti haastattelussa vaimoaan – ja tyttöystäväänsä

    6. 6

      En halua olla sukupuoli­neutraali, haluan olla nainen – kotona pesen mielelläni mieheni pyykit

    7. 7

      Toni Kitin kova flunssa olikin aids – Nyt hän toivoo, että muut eivät uskoisi netin valesivuja

    8. 8

      Kela vaatii, että 6-vuotiaalle lapsenlapselle säästämäni rahat käytetään perheen elättämiseen

    9. 9

      Vanhuksia on jäänyt ilman ruokaa Helsingissä, eikä edes kaupunki tavoita uutta lähettiyritystä – lopulta kotihoito tilasi ruokaa Helvi Ukkola-Saariselle, 91

    10. 10

      Finnair perui koko kesän Miamin-lennot – mitä lentoyhtiössä oikein tapahtuu?

    11. Näytä lisää