Latasitko Pokemon Gon sovelluskaupan ulkopuolelta?
Sovelluskaupan ulkopuolelta sovelluksia älypuhelimeensä latailevat käyttäjät ovat olleet taas vaarassa. Myös useat suomalaiset, jotka latasivat Pokémon Go -hittipelin ennen varsinaista julkaisua, ovat altistuneet QuadRooter-haavoittuvuudelle, joka käyttää neljää turva-aukkoa puhelimen raudassa (piirisarjassa).
Haavoittuvuus jopa miljoonassa laitteessa
Google skannaa kauppaansa otetut sovellukset QuadRooterin varalta. Tietoturvayhtiö Check Point on julkaissut QuadRooter scanner -sovelluksen, joka on saatavilla Google Play -sovelluskaupasta. Check Pointin arvion mukaan haavoittuvuus voi vaikuttaa jopa lähes miljardiin Android-laitteeseen, muun muassa seuraaviin:
- Samsung Galaxy S7 & S7 Edge
- Sony Xperia Z Ultra
- Google Nexus 5X, 6 & 6P
- HTC One M9 & HTC 10
- LG G4, G5 & V10
- Motorola Moto X
- OnePlus One, 2 & 3
- BlackBerry Priv
- Blackphone 1 & 2
Suomalainen asiantuntija Petteri Järvinen on puolestaan koonnut blogiinsa listan puhtaista puhelimista. Esimerkiksi Samsung S3 (4g), Samsung S6 ja Samsung S7 eivät ole alttiita QuadRooter-haavoittuvuudelle, mutta hänen mukaansa esimerkiksi vanha LG-G3 on.
Kyseessä on vaarallinen haavoittuvuus, joka mahdollistaa puhelimen tietojen ja hallinnan anastuksen. Haitta-ajurin leviäminen taittunee vasta, kun laitevalmistajat voivat tarjota korjaavan päivityksen ja korjatun ajuripaketin. Ongelmat ovat syvällä.
Pokémon Go -hittipelin pelaajat muistuttavat liikenteessä unissa kävelijöitä, kuten paavi Franciscus on osuvasti verrannut. Iran on tästä syystä kieltänyt hittipelin turvallisuusriskinä. Ylireagointia, ehkä, sillä kuume menee ohi. Silti maltti kannattaa: ohjelmistolataus on syytä aina varmistaa turvalliseksi.
