Petteri Pyyny
6. huhtikuuta, 2022 23:20
Samsungin kännyköistä ja tableteista on löydetty kriittinen tietoturva-aukko, joka mahdollistaa koko puhelimen hallintaan ottamisen.
Aukon ansiosta hyökkääjä voi käytännössä kaapata kaiken mitä puhelimella on, itselleen. Puhelimella voi aukon hyödyntämisen kautta mm. soittaa puheluita laitteen omistajan tietämättä, saada pääsyn kaikkiin laitteella oleviin tiedostoihin sekä tehdä myös täydellisen puhelimen nollauksen, joka tuhoaa kännykän kaikki tiedot.
Haavoittuvuus koskee kaikkia Samsungin puhelimia ja tabletteja, joista löytyy Android 9, Android 10, Android 11 tai Android 12 -käyttöjärjestelmäversio (Näin tarkistat mikä Android-versio puhelimessasi on). Käytännössä siis kaikki viimeisen viiden, kuuden vuoden aikana julkaistut Samsungin puhelimet ja tabletit ovat haavoittuvuuden kohteena.
Haavoittuvuus liittyy Samsungin laitteissa esiasennettuna olevaan sovellukseen, jossa olevaa tietoturva-aukkoa hyödyntämällä laitteeseen saadaan täysi järjestelmän ylläpitäjän oikeustaso.
Samsung on julkaissut laitteille aukon korjaavan päivityksen. Päivitys on toimitettu helmikuun 2022 tietoturvapäivityksen yhteydessä.
Tietoturva-aukko on listattu korkean riskin aukoksi haavoittuvuuksia seuraavalla Yhdysvaltain hallinnon virallisella tietoturvariskejä seuraavalla sivustolla.
Käytännössä Samsungin puhelimeen tai tablettiin tulee asentaa mitä kiireimmin uusimmat saatavilla olevat päivitykset.
Päivityksen voi asentaa näin:
Jos päivityksiä ei näy, on puhelimesi todennäköisesti jo asentanut helmikuisen tietoturvapäivityksen aiemmin.