📣 Lähetä tiedotteenne meille
Sivusto päivittyy 15 minuutin välein
Teknologia

Android-haavoittuvuuden paljastus mahdollistaa puhelimen kaappauksen URL-linkillä

Turvallisuusyritys Nebula Security on paljastanut uuden tavan hyökätä Android-laitteisiin. "IonStack"-niminen hyökkäysketju vaatii vain linkin klikkaamisen aiheuttaakseen laitehallinnan menetyksen.

10. heinäkuuta 2026
Android-haavoittuvuuden paljastus mahdollistaa puhelimen kaappauksen URL-linkillä
Kuva on AI:lla tehty kuvituskuva

Turvallisuusalueen startup Nebula Security on paljastanut tavan, jolla Android-puhelimia voidaan ottaa hallintaan yksittäisen verkkolinkkiklikkauksen avulla. Yhtiö nimesi tämän ensimmäisen täydellisen Android-juurihyökkäyksen "IonStack"-nimellä. Hyökkäysketju hyödyntää kahta aiemmin tuntematonta haavoittuvuutta.

Ensimmäinen haavoittuvuus on Firefox-selaimen nollapäivähaavoittuvuus (ennen versiota 151.0.2), joka toimii alkuperäisenä sisääntuloreittinä. Toinen on Linux-ytimen nollapäivähaavoittuvuus, joka on vaikuttanut yleisiin Linux-jakeluihin noin 15 vuoden ajan. Tämä yhdistelmä mahdollistaa hyökkääjälle täydellisen ytimen tason hallinnan selaimen hiekkalaatikon ohittamisen jälkeen.

Nebula Securityn mukaan tämä löydös pystyy murtautumaan selaimen hiekkalaatikosta syvemmälle Linux-ytimeen, joka on Androidin perusta. Kun hyökkääjä saa ytimen hallintaansa, hän voi varastaa tietoja, urkkia toimintaa, asentaa takaovia ja suorittaa etähallintaa täysin.

Onneksi turvallisuusalan toimijat löysivät tämän hyökkäysvektorin ennen sen laajamittaista hyödyntämistä. Vaikka nimike viittaa Android 17:ään, myös vanhemmat Android-versiot ovat haavoittuvia. Käyttäjiä kehotetaan päivittämään Firefox-selaimensa uusimpaan versioon.

Alkuperäinen lähde: ithome.com