Varoittamatta omiaan häärivät sovellukset hämmentävät

Taas on nähty uudenlainen hyökkäys, jonka varsinaista lähdettä ei tunneta. Mutta pahoissa aikeissa siinä on kirjoitettu tuhoa aiheuttavaa koodia.
Kävi niin, että Android- ja iOS-alustoilla toimiessaan WhatsApp avasi videopuhelinsovelluksen, jota kautta haittakoodi latasi työkalut johonkin vielä pahempaan eli päätelaitteen keskusmuistia korruptoivaan hyökkäykseen.
Googlen Project Zero -tiimi kertoo ZDNet-palvelussa, että laitemuistia korruptoivan toiminnon aiheuttaja on haitallinen RTP-paketti. Ilmeisesti operaatio on vaatinut kahden turva-aukon kautta operointia. Haavoittuvuus koskee pikaviestipalvelu WhatsAppin mobiilisovelluksen käyttäjiä.
WhatsApp on korjannut lähdekoodista nämä kriittiset haavoittuvuudet, joten kun korjauspaketti ohjelmistovalmistajalta tulee, päivityslupa sille tulee hyväksyä.
Valmistajan sertifikaattiin voi luottaa.
Vaan toisin oli asianlaita Microsoft Windows 10:n October 2018 Update -päivityksen kanssa – jos joku tämän ehti hyväksyä heti kättelyssä. Tilanne olisi hyvä korjattava.
Päivityksen myötä käyttöjärjestelmätiedostoja on kadonnut bittiavaruuteen. em. syystä October 2018 -päivityksen asentaneilla käyttäjillä on ollut vaikeuksia muun muassa Edge-selaimen toiminnallisuudessa. Viallinen paketti korvattiinkin pian toisella päivityksellä.
Tämä saattaa tuntua varsin hämmentävältä.
Se on tuo vanha microsoftmainen läpinäkyvyyden puute, mikä lisää hämmennystä, jos mahdollista.
Microsoft ei ole koskaan selitellyt virheitään, ja tosiasiassa ani harvoin on niitä edes myöntänyt.
Monet varmasti muistavat Microsoftin vahvan miehen Bill Gatesin esitelmöimässä sanojensa mukaan ”maailman parasta käyttöjärjestelmää”, joka jymähti jumiin tuossa ensiesittelyssä. Se oli Windows 98. Gates ei myöntänyt mitään, mutta toki näytti vähän aikaa hämmentyneeltä ennen kuin kasasi itsensä, ja jatkoi käsikirjoitettua liturgiaansa.
Katastrofaalinen Windows-käyttöjärjestelmä ”susi kasi” ei ollut oikein missään suhteessa valmis samaan aikaan kovenevan internet-maailman menoon.
Entä sitten oman mokat, niitä meillä varmasti löytyy kaikilla.
Internetin tietoturva-asiantuntijan tiemmä tunnistaa siitä, että sillä on läppärin kamerasilmän päällä laastari. Ihan huvittaa moiset maneerit. Tai olisiko parempi sanoa: huvittivat.
Näet tässä eräänä päivänä, tablettiruudullani vilahti ilmoitus, että minut on nyt käyttäjätunnuksillani kirjattu sisään Skypeen. Tämä luotettu Microsoft Store -sovellus käytti sisäänkirjautumisessa pääkäyttäjätunnuksiani.
Skype-sovellusta vain en muista käyttäneeni, tai edes tuota koskaan avanneeni.
Hyvä, vähän äänin hain työkaveriltani maalarinteippiä, ja laitoin siitä palan kamerasilmän päälle. Ei ollut laastaria käsillä.

