Useissa Samsungin Galaxy-puhelimissa vakava tietoturva-aukko

Korealaisen Samsungin Android-pohjaisista puhelimista on löytynyt erittäin vakava tietoturva-aukko. Ekoparty-tietoturvatapahtumassa Ravi Borgaonkarin demoama haavoittuvuus vaarantaa käyttäjän koko puhelimen sisällön, sillä yksinkertaiseksi kuvaillulla USSD-koodilla puhelimeen voidaan suorittaa niin sanottu tehdasasetusten palautus. Tämä tuhoaa käyttäjän henkilökohtaiset tiedot palauttaen puhelimen alkuperäiseen tilaan.

Haittakoodi on mahdollista levittää puhelimiin esimerkiksi verkkosivuston tai NFC:n kautta. Alustavien tietojen mukaan ainakin seuraavat mallit sisältävät haavoittuvuuden: Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace ja Galaxy S II. Havaintojen perusteella vaikuttaisi siltä, että aukko on jollain tapaa liitoksissa Samsungin TouchWiz-käyttöliittymään.

Haavoittuvuutta hyödyntäviin sivustoihin törmääminen lienee ainakin tässä vaiheessa hyvin epätodennäköistä. Kun puhelintaan käyttää vain tunnetuilla sivuilla, ovat käyttäjän tiedot turvassa. Samalla kannattaa välttää epäilyttävien tiedostojen latailua ja viestien availua.

Lähde: SlashGear

3 kommenttia

  1. Odotan kauhulla kun WP7 yleistyy ja siitä tulee mielenkiintoisempi kohde pahantekijöille. 🙁 Mitenhän tietoturva kestää?

  2. Jep, jep…WP8 Nokia kaatuu piakkoin näihin bugeihin, paljon nopeammin kuin uskotkaan. Ja vain Nokia kaatuu kun se on niin Mokia monen mielestä.

Kommentointi on suljettu!