Viestintäviraston Kyberturvallisuuskeskus varoittaa älypuhelimissa ja taulutietokoneissa suositun Android-käyttöjärjestelmän verkkoselaimesta (AOSP Browser) löytyneestä tietoturvahaavoittuvuudesta.
Haavoittuvuus koskee käyttöjärjestelmiä ennen uusinta 4.4- eli KitKat-versiota.
Haavoittuvuuden avulla hyökkääjän on mahdollista saada haltuunsa käyttäjän selaimen tietoja.
Kyberturvallisuuskeskus kertoo, että tietojen avulla voidaan esimerkiksi päästä käsiksi käyttäjän sähköpostiin tai muihin palveluihin.
Hyökkääjän on mahdollista käyttää haavoittuvuutta hyväksi, kun käyttäjä vierailee selaimella haitallisella sivustolla. Hyökkääjän on mahdollista nähdä avoimina olevien välilehtien sisältö ja saada haltuunsa selaimella vierailtuihin sivustoihin liittyviä tietoja kuten esimerkiksi evästeitä.
Kyberturvallisuuskeskus huomauttaa, että evästeiden avulla voi olla mahdollista kirjautua käyttäjän nimissä kyseisiin palveluihin.
AOSP-selain näkyy käyttöjärjestelmässä nimellä "Browser" tai "Internet" tai "Selain".
Haavoittuvuus ei Kyberturvallisuuskeskuksen mukaan koske käyttäjän jälkikäteen asentamia tai käyttöjärjestelmän mukana tulleita muita selaimia.
