Massiivinen tietomurto Androidiin ja älypuhelimiin
Äskettäin ilmaiset pilvipalvelut kunnostautuivat vuotamalla kriittisiä käyttäjätietoja. Muun muassa 256-bittistä AES-salausta käyttävä Dropbox korkattiin. Eihän sen pitänyt olla mahdollista. Nyt tulevat Gmail, Google Photos, Google Docs, Google Play ja G Suite – osa Googlen suhteellisen turvallisena pidettyä palvelinpesuetta. Tiettävästi Google Drive kuitenkin on torjunut hyökkäykset.
Gooligan
Hyökkäyskohteena ovat älypuhelimet: puhelimiin ja niissä toimiviin pilviin varastoidut yksityiset tiedot. Tämänkertaiset tietomurrot tehtailleen haittaohjelman on Check Point Software Technologies nimennyt hulppeasti Gooliganiksi.
Check Pointin mukaan Gooligan lukee Linux-pohjaista Androidia melkein kuin avointa kirjaa. Löytäjän Michael Shaulovin mukaan Gooligan edustaa uuden aallon kyberiskuja, jotka hyökkäävät alustoihin. Se murtaa Android-laitteen suojauksen ja ottaa alustan haltuunsa. Pääkäyttäjän oikeuksilla botti avaa Google-tilejä. Avaimillaan se pääsee käsiksi käyttäjien Google-tilien sisältämiin henkilökohtaisiin tietoihin.
Google-palvelut vuosivat
Yli miljoonan Google-tilin tietojen joutumista vääriin käsiin on blogeissa myös vähätelty sillä perusteella, että olisihan siinä voinut mennä enemmänkin, jopa satoja miljoonia tietueita. Meistä tämä on kuitenkin huolestuttavaa. Tapaus edustaa kyberhyökkäysten tulevaa aaltoa, ja pahin lienee edessä.
Check Pointin tiedotuksen mukaan Gooligan on jonkinlainen evolutiivinen kyberotus, joka oppii uutta kohteistaan. Näitä oppimispakkoja ovat Android 4.4 -alustan Jelly Bean ja KitKat -käyttöjärjestelmät tai Android 5:n kerneliin perustuva Lollipop-käyttöjärjestelmä.
Gooligan niittää sellaista 13 000 saastuneen älylaitteen päivävauhtia. Pohjoismaissa on kuitenkin vasta pari kolme sataa tietonsa menettänyttä uhria. Tiettävästi 57 prosenttia tartunnoista on Kaukoidässä, arvioi Check Point. Vaikka Euroopan osuus Gooliganin tietomurroista jäänee vielä alle 10 prosenttiin, vaara on silti akuutti. Asiantuntijoiden mielestä tämä on uuden alku.
Google on saanut tiedot haittakoodista, ja yhtiö on luvannut tehdä voitavansa palvelujensa tietoturvan hyväksi – ammattipiireissä siihen on myös luotettu. Nyt luottamus mitataan.
Internetpalvelu, joka on ilmainen eikä siksi velvollinen takaamaan tietoturvaa, sopii lähinnä kastikereseptin jakoon ja hyvän yön toivotuksiin.
