Image Image Image Image Image Image Image Image Image Image

Samsungin Galaxy-laitteissa vaarallinen tietoturva-aukko

(Mainos: Moi Mobiililta 100 megabitin 4G-liittymä vain 6 €/kk tai rajattomalla datasiirrolla 18 €/kk! Tutustu ja tilaa edullinen Moi-liittymä nyt tästä!)

Samsung Galaxy S III

Samsung Galaxy S III

Samsungin tuoreissa Galaxy-laitteista on paljastunut merkittävä ja vaarallinen tietoturva-aukko, joka mahdollistaa käytännössä mille tahansa sovellukselle koko puhelimen oton hallintaansa.

Ongelma koskee Samsungin Exynos 4210 ja 4412 -siruilla varustettuja laitteita, joita ovat Galaxy S III ja Galaxy S II, Galaxy Note ja Galaxy Note II sekä Galaxy Note 10.1. Vika liittyy Samsungin siruilta löytyvään kerneliin, johon hyökkääjä pääsee käsiksi.

Muut kuin Samsungin laitteet, joissa ei käytetä mainittuja Exynos-siruja, ovat turvassa aukolta.

Aukon paljasti nimimerkki alephazin xda-developers-keskustelupalstalla. Sen avulla puhelinta voidaan hallita pääkäyttäjän oikeuksin ja käytännössä tehdä laitteelle mitä vain alkaen sen täydellisestä tyhjentämisestä erilaisten tietojen lähettämiseen hyökkääjälle. Aukon hyödyntämiseksi on jo samaisella keskustelupalstalla julkaistu koodit. Myös aukolta suojaavia koodeja on jo jaeltu, mutta ne samalla vaativat puhelimen roottaamisen.

Toistaiseksi tarjolla olevien tietojen perusteella aukon hyväksikäyttö onnistuu vain sovellusten, ei verkkosivujen kautta.

Samsung on tietoinen asiasta, mutta ei ole vielä toistaiseksi kommentoinut aukkoa tai tulevaa korjausta tarkemmin. Samsungin odotetaan korjaavan aukon pikimmiten.

(Mainos: Lataa nyt ilmainen e-kirja tai äänikirja Elisa Kirjasta. Valitse oma kirjasi hintaan 0 € tästä!)

 
 

Seuraa Mobiili.fitä

Mainos: Nopea 4G-iittymä puhelimeen vain 6 € / kk. Lue kokemuksia Moi Mobiilista

Kommentoi

Kommentit

  1. Sormunen

    Tämän takia meidän yrityksessä ei android luureja käytetä. Toki maalaisjärjellä pärjää hyvin näiden kanssa, mutta onko sitä joka työntekijällä ;)
    Tiedossahan toi toki on, että android vuotaa ku seula ja eiköhän ole vielä pahenemaan päin.

  2. Henrikson

    Käyttäkää nexus 4, siin ei ole näitä ongelmia kun näissä sampan malleissa. Myös viirussuoja kannattaa pitää ajan tasalla. Jos yrityksellänne on vielä F-securen palvelut niin kannattaa ottaa siihen samaan tuo jolla voit hallita organisaation koneiden ja puhelimien f-securet ja näät jos joku ottaa sen pois päältä, sekun ei anna asentaa haitallisia ohjelmia jos se on päällä. :)

  3. Pertti

    Androidin taustalla on Linux joten siitä se johtuu. Avoin käyttis joten täynnä tietoturvareikiä.

    • Barney

      Pertti: Androidin aukoista ei ole tainnut yksikään johtua Linuxista. Tosin turhaan minä tätä sinulle kerron, tiedän jo varsin hyvin kaiken tämän, kunhan koitat herätellä Windows vs. Linux sotaa.

Tuoreimmat jutut