Applen AirDropissa ja Androidin pikajako-ominaisuudessa havaittiin tietoturvaongelmia – vaikuttaa yli 5 miljardiin laitteeseen.

Applen AirDropissa ja Androidin pikajako-ominaisuudessa havaittiin tietoturvaongelmia – vaikuttaa yli 5 miljardiin laitteeseen.0

Androidin ja Applen ovat alttiita hyökkäyksille.

Tietoturvatutkijat ovat havainneet useita haavoittuvuuksia Applen AirDropissa ja Androidin Quick Share -pikajakojärjestelmässä. Ongelmat voivat vaikuttaa yhteensä yli viiteen miljardiin laitteeseen.

Applen AirDropista ja Androidin Quick Share -pikajaosta löytyi yhteensä kuusi haavoittuvuutta. Nämä haavoittuvuudet koskevat iPhoneja, Maceja, -laitteita sekä Quick Sharen Windows-versiota, ja ne voivat vaikuttaa yli viiteen miljardiin laitteeseen.

Tietoturvalaitos CISPA:n mukaan AirDrop ja Quick Share ovat erityisen houkuttelevia hyökkäyskohteita, koska ne kuuntelevat jatkuvasti lähellä olevia laitteita tiedostojen jakamista varten. Hyökkääjän tarvitsee vain olla noin 10-30 metrin etäisyydellä kohdelaitteesta, eikä laitteiden tarvitse olla paritettuja.

Kolme löydetyistä haavoittuvuuksista liittyy AirDropiin. Näiden avulla hyökkääjä voi aiheuttaa etäisesti palvelun kaatumisen ilman, että käyttäjä hyväksyy tiedostonsiirtoa. Quick Sharesta puolestaan löytyi kaksi protokollaan liittyvää haavoittuvuutta sekä yksi vakavampi muistinhallintavirhe Google Quick Sharen Windows-versiossa. Tutkijoiden mukaan jälkimmäinen voisi pahimmillaan mahdollistaa haitallisen koodin suorittamisen kohdelaitteella, aiheesta kirjoittava Android Authority selventää.

Haavoittuvuudet voivat teoriassa koskea yli viittä miljardia laitetta. AirDrop-palvelut ovat käytössä yli 2,2 miljardissa aktiivisessa laitteessa, kun taas Quick Sharea hyödynnetään jopa kolmessa miljardissa Android-laitteessa. Osa haavoittuvuuksista on jo korjattu ohjelmistopäivityksillä, mutta kaikkia korjauksia ei ole vielä toimitettu kaikille käyttäjille.

CISPA:n tutkijat suosittelevat, että käyttöjärjestelmä ja sovellukset pidetään ajan tasalla. Lisäksi AirDropin ja Quick Sharen näkyvyyttä kannattaa rajoittaa vain yhteystiedoille tai poistaa ominaisuudet käytöstä silloin, kun niitä ei tarvita.

Saatat pitää myös näistä