Janne Yli-Korhonen
17. maaliskuuta, 2023 15:57
Googlen tietoturvaan keskittyvä tutkimusryhmä Project Zero löysi jo loppuvuodesta 2022 18 haavoittuvuutta, jotka koskettavat Samsungin Exynos -piirisarjoja, mutta toistaiseksi näitä haavoittuvuuksia ei ole paikattu.
Asiasta varoittaa Suomessa nyt liikenne- ja viestintävirasto Kyberturvallisuuskeskus, joka kertoo, että haavoittuvuuksien hyväksikäyttö mahdollistaa mielivaltaisen koodin suorittamisen kohdelaitteessa.
Kyberturvallisuuskeskus kertoo, että Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu useita kriittisiä haavoittuvuuksia. Haavoittuvuuksia voidaan hyväksikäyttää ilman käyttäjän toimia. Haavoittuvuuksien hyväksikäyttöön riittää, että hyökkääjä tietää uhrin puhelinnumeron.
Kaikkien haavoittuvuuksien tietoja ei ole vielä julkistettu.
Toistaiseksi haavoittuvuuksiin ei ole saatavilla korjaavaa päivitystä, mutta rajoituskeinoja löytyy.
Haavoittuvuuksien hyväksikäyttöä voi rajoittaa sammuttamalla Wi-Fi puhelut ja VoLTE -ominaisuuden (Voice-over-LTE) laitteen asetuksista. Ominaisuuksien sammuttaminen vaihtelee puhelinmalleittain. Se voi löytyä avaamalla asetuksista kohdan yhteydet, josta tulee valita matkapuhelinverkot. Samsungin laitteissa puhelimen pikavalikossa voi olla myös painike tähän toimintoon.
Kannattaa myös huomioida, että WiFi-puhelut eivät toimi kaikissa liittymissä ja SIM-korteissa.. Lisätietoa ja ohjeita saa operaattoreiden sivuilta. Elisan ohjeet näet täältä, Telian täältä ja DNA:n täältä.
Haavoittuvuus koskettaa useita Samsungin puhelimia. Näitä ovat esimerkiksi Galaxy S22, A71, A53, A33, A21s, A13, A12 ja A04. Lisäksi haavoittuvuus koskettaa tiettyjä Vivon laitteita ja Googlen Pixel 6- ja Pixel 7-malleja sekä Exynos Auto T5123 -piirisarjaa käyttäviä ajoneuvoja.