Samsungin älypuhelimista on paikattu vakava haavoittuvuus, joka oli läsnä kaikissa korealaisyhtiön vuodesta 2014 lähtien julkaistuissa Galaxy-älypuhelimissa. Haavoittuvuudesta tiedottaa Googlen Project Zero -työryhmä.
Haavoittuvuus liittyy Qmage-kuvaformaattiin, jota Samsungin älypuhelimet ovat tukeneet vuodesta 2014. Formaatin kautta on mahdollista saastuttaa Android-ohjelmiston grafiikkakirjasto Skia, jonka kautta taitava hakkeri voi saada pääsyn myös laitteen muihin tiedostoihin. Haavoittuvuudesta ikävän tekee se, ettei hyökkäysten toteuttaminen vaadi käyttäjältä toimia. Käyttäjä ei välttämättä ensinkään huomaa tulleensa uhriksi.
MAINOS (ARTIKKELI JATKUU ALLA)
Käytännössä hyökkäys toteutetaan lähettämällä älypuhelimeen suuri määrä MMS-multimediaviestejä. Project Zeron tutkija Mateusz Jurczyk toteaa, että yleensä hyökkäys vaatii 50-300 viestin lähettämistä, sillä Skian sijainti Android-ohjelmistossa vaihtelee laitteesta toiseen. Saastuneella MMS-viestillä pyritään pääsemään käsiksi Skiaan ja sitä kautta saastuttamaan koko Android-ohjelmisto.
Viestit on mahdollista lähettää siten, ettei käyttäjä niitä havaitse. Toistaiseksi haavoittuvuutta ei kuitenkaan tiedetä ainakaan laajemmin hyödynnetyn.
Ongelma muistuttaa haavoittuvuutta, jonka Project Zero löysi aiemmin tänä vuonna iPhoneista.
MAINOS (ARTIKKELI JATKUU ALLA)
Samsung on korjannut haavoittuvuuden ja tuonut paikkauksen kaikille Galaxy-malleilleen maaliskuussa. Muut Android-valmistajat eivät käytä Qmage-formaattia, joten niiden mallit ovat haavoittuvuudelta turvassa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »