Vanhemmista Samsung-puhelimista paljastui paha jo hyväksikäytettävä haavoittuvuus – päivitä heti jos voit

Samsungin vanhemmista älypuhelimista paljastui haavoittuvuus, jota hyökkääjät ovat jo käyttäneet hyväkseen.

Googlen Threat Analysis Group -tietoturvatiimi löysi haavoittuvuuden ja on kertonut, kuinka sitä käytetään jo hyväksi hyökkäyksissä.

Haavoittuvuus mahdollistaa hyökkääjille pääsyn hallitsemaan laitetta ja ajamaan hyökkäyskoodia.

CVE-2024-44068-koodilla nimetty haavoittuvuus koskee Samsungin vanhempia jäjrestelmäpiirejä Exynos 9820, 9825, 980, 990, 850 ja W920. Samsungin älypuhelimista edellä mainittuja järjestelmäpiirejä on käytetty esimerkiksi Galaxy S10 -sarjassa ja Galaxy Note10 -sarjassa.

Samsung julkaisi korjauksen haavoittuvuuteen osana 7. lokakuuta julkaistua tietoturvapäivityspakettia, mutta näitä päivityksiä ei välttämättä jaeta kaikille vanhemmille laitteille.

Haavoittuvuus juontuu siitä, ettei muistia tyhjennetä asianmukaisella tavalla tehtävän suorittamisen jälkeen mahdollistaen hyökkääjille haluamansa koodin ajamisen.

Haavoittuvuuden vakavuutta lisää se, että Googlen tietoturvatutkijat havaitsivat sitä hyödynnettävän aktiivisesti hyökkäyksiin.

”Samsung on sitoutunut tarjoamaan käyttäjillemme korkeimman tason turvallisuuden. Olemme tietoisia mainitusta mahdollisesta tietoturvahaavoittuvuudesta”, kommentoitiin Samsungilta asiaa The Register -julkaisulle.

”Tämän korjaamiseksi Samsung on alkanut julkaista tietoturvakorjauksia osana kuukausittaista tietoturvan ylläpitojulkaisua. Suosittelemme, että käyttäjät pitävät laitteensa ajan tasalla uusimmilla ohjelmistopäivityksillä.”

Edellä käsitellyn haavoittuvuuden lisäksi Samsungin lokakuun päivityksessä on korjattu liittyen mediatiedostojen käsittelyyn viisi muutakin kriittistä haavoittuvuutta, joita on jo voitu jo käyttää hyväksi hyökkyäksissä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla