Galaxy S III:n haavoittuvuus mahdollistaa pääsykoodin ohittamisen

Samsung Galaxy S III:sta on löytynyt kriittinen tietoturva-aukko, jonka kautta puhelimen lukitusruudulle määritetty pääsykoodi on mahdollista ohittaa. Haavoittuvuuden tarkka syy on vielä epäselvä, mutta se arvellaan liittyvän tavalla tai toisella TouchWiz-käyttöliittymään. Muiden valmistajien Android-laitteilla vastaavaa aukkoa ei ole ainakaan toistaiseksi havaittu.

Erityisen ongelmalliseksi tuoreen haavoittuvuuden tekee se, että tunkeutuja pääsee raporttien mukaan käsiksi koko laitteen sisältöön. Kaikki tämä onnistuu vain muutamalla napin painalluksella, ruudun kosketuksella ja hätäpuhelintoiminnon väärinkäytöllä. Aukko ei kuitenkaan vaikuttaisi päästävän yrittäjäänsä joka kerta lävitseen, joten sen lopullinen aiheuttaja jää vielä hyvin hämäräksi.

Galaxy S III:n haavoittuvuus ja sen hyödyntämistapa muistuttavat paljon helmikuussa uutisoimaamme bugia Applen iOS 6.1 -alustassa. Sen avulla myös Applen puhelimen suojaukset avautuvat hyökkääjille, mutta eivät aivan yhtä laajassa mittakaavassa, kuin Samsungin kohdalla.

Ongelma vaikuttaisi koskevan Galaxy S III:n lisäksi Galaxy S II:sta. Haavoittuvuuden toimivuus on testattu Android 4.1.2 -käyttöjärjestelmäversiolla.

Lähteet: Phone Arena & Seclists.org

5 kommenttia

  1. No ei mikään ihme että kyseessä on samsungin puhelin, ainahan niissä jotain vikaa on.

    1. Samalla lailla se olis voinu olla Nokiankin? 😀 ja olihan iphonessakin tuo sama bugi tässä lähiaikoina 🙂

    1. Onhan toi taas yks lommo Samsungin ohjelmisto-osaamiseen, mutta ei kosketa ainakaan minua, kun en edes käytä mitään lukituksia. Yrityspuhelimissa varmaan suositumpia nuo lukitukset. Kokeilinkin tuota kikkaa aikani mutta jäi onnistumatta, vaatinee todella hyvää ajoitusta & tuuria että edes onnistuu.

  2. Voimakasta ja painostavaa palautetta eteenpäin Samsungille vaan,niin eiköhän se jotain auta… on ainakin tähän asti auttanut (korjauksia on tullut välillä hyvinkin nopeasti)!.

Kommentointi on suljettu!