Yli 100 miljoonassa Samsung-älypuhelimessa oli tietoturvapuute – altisti salatut tiedot paljastumiselle

Samsungin Galaxy S21 -malliston älypuhelimia.

Samsung on viime vuosina myynyt yli 100 miljoonaa Galaxy-älypuhelinta, joiden tietoturva on puutteellinen. Israelilaistutkijat Tel Avivin yliopistolta kertovat löydöksistään, SamMobile uutisoi.

Samsung käyttää älypuhelimissaan Android-ohjelmiston rinnalla TZOS-ohjelmistoa (TrustZone Operating System), joka on vastuussa muun muassa salauksesta ja muista tietoturvaan liittyvistä asioista. Tutkijat ovat nyt paljastaneet, että korealaisjätti myi vuosien varrella jopa yli 100 miljoonaa puhelinta puutteellisella TZOS-ohjelmistolla.

Tutkijoiden mukaan puutteita havaittiin ainakin Samsung Galaxy S8-, S9-, S10-, S20- ja S21-älypuhelinmallistoilla. TZOS-ohjelmiston ongelmat mahdollistivat monenlaiset hyökkäykset ja muun muassa salasanojen ja muiden tietojen varastamisen.

Tietoturva-aukko liittyy tapaan, jolla TZOS-ohjelmisto käsittelee niin sanottuja kryptoavaimia. Tarkemmin aiheesta voi lukea tutkijoiden julkaisemasta raportista.

Yksittäinen käyttäjä ei voi tietää, onko hänen laitteelleen hyökätty, mutta merkkejä TZOS-ohjelmiston haavoittuvuuden laajemmasta hyväksikäytöstä ei ole.

Samsungille tiedotettiin löydöksistä jo aiemmin, ja yhtiö korjasi tietoturvapuutteet vuoden 2021 elokuun ja lokakuun tietoturvapäivityksissään. Syytä huoleen ei täten enää pitäisi olla.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla