Tutkijat: Jopa miljoonissa Android-puhelimissa ja -televisioissa haittaohjelma jo esiasennettuna

Julkaistu

Miljoonat Android-älypuhelimet ja -älytelevisiot saattavat olla saastuneita ensi hetkistä lähtien.

Huolestuttava raportti valottaa tilannetta.

Androidin tietoturvaa on kyseenalaistettu jo vuosia etenkin haittasovellusten aiheuttaessa yhtenään ongelmia myös virallisissa kauppapaikoissa, kuten Google Playssa. Mikä pahinta, monet älypuhelimet ja älytelevisiot saattavat olla turvattomia heti ensi käynnistyksestä lähtien.

Tietoturvafirma Trend Micron mukaan jopa 8,9 miljoonassa Android-älypuhelimessa on vuosien saatossa ollut esiasennettuna ohjelma, joka sisältää tunnetun Guerrilla-haitakkeen. Se toimii eräänlaisena kulkuväylänä kiertäen suojauksia ja asentaen huomaamatta monenlaisia ohjelmia saastuttamalleen laitteelle.

Raportin mukaan jo alun perin saastuneita älypuhelimia on tullut markkinoille jopa yli 50 valmistajalta, joita ei kuitenkaan erikseen nimetä. Eniten kyseisiä puhelimia on käytössä Isossa-Britanniassa, Meksikossa, Indonesiassa ja Thaimaassa.

Guerrilla on kehittynyt haitake, joka saattaa esimerkiksi kaapata käyttäjätietoja tai jopa valjastaa WhatsAppin omaan käyttöönsä. Onkin huolestuttavaa, mikäli sellainen on esiasennettuna jo, kun upouuden puhelimen poistaa myyntipakkauksesta.

Raportin mukaan haittaohjelma pesiytyy älypuhelimeen sovelluksen kautta. Guerrillaa havaittiin tutkimuksen aikana kaikkiaan 15 ohjelmasta, joita myös Google Play valikoimissaan tarjosi.

Ongelma ei kuitenkaan koske vain Android-älypuhelimia. Myös samalla ohjelmistolla toimivat älytelevisiot voivat sisältää haittaohjelmia jo valmiiksi, tietoturvatutkija Daniel Milisic raportoi TechCrunchin mukaan.

Saastuneita Android-televisioita on raportin mukaan myyty muun muassa Amazon-verkkokaupassa, ja esimerkiksi AllWinner T95 sisarmalleineen on tutkijan mukaan todettu turvattomaksi.

Uutta älypuhelinta tai älytelevisiota ostettaessa on hyvä luottaa tunnettuihin, asemansa vakiinnuttaneisiin valmistajiin. On todennäköistä, että esiasennetut haittaohjelmat vaivaavat enemmän tuntemattomien brändien laitteita, joiden tietoturvassakin saattaa muutenkin olla enemmän korjattavaa.