Korealaisen Samsungin Android-pohjaisista puhelimista on löytynyt erittäin vakava tietoturva-aukko. Ekoparty-tietoturvatapahtumassa Ravi Borgaonkarin demoama haavoittuvuus vaarantaa käyttäjän koko puhelimen sisällön, sillä yksinkertaiseksi kuvaillulla USSD-koodilla puhelimeen voidaan suorittaa niin sanottu tehdasasetusten palautus. Tämä tuhoaa käyttäjän henkilökohtaiset tiedot palauttaen puhelimen alkuperäiseen tilaan.
Haittakoodi on mahdollista levittää puhelimiin esimerkiksi verkkosivuston tai NFC:n kautta. Alustavien tietojen mukaan ainakin seuraavat mallit sisältävät haavoittuvuuden: Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace ja Galaxy S II. Havaintojen perusteella vaikuttaisi siltä, että aukko on jollain tapaa liitoksissa Samsungin TouchWiz-käyttöliittymään.
Haavoittuvuutta hyödyntäviin sivustoihin törmääminen lienee ainakin tässä vaiheessa hyvin epätodennäköistä. Kun puhelintaan käyttää vain tunnetuilla sivuilla, ovat käyttäjän tiedot turvassa. Samalla kannattaa välttää epäilyttävien tiedostojen latailua ja viestien availua.
Lähde: SlashGear
Odotan kauhulla kun WP7 yleistyy ja siitä tulee mielenkiintoisempi kohde pahantekijöille. 🙁 Mitenhän tietoturva kestää?
Tai WP8.
Jep, jep…WP8 Nokia kaatuu piakkoin näihin bugeihin, paljon nopeammin kuin uskotkaan. Ja vain Nokia kaatuu kun se on niin Mokia monen mielestä.