Paha haavoittuvuus - Samsungin puhelimia voi tyhjentää etähyökkäyksellä
Mobiililaitteen tehdasasetuksiin palauttava Factory Reset (Alkuperäisten tietojen palautus) -ominaisuus on tuttu Android-käyttöjärjestelmän käyttäjille.
Ominaisuutta käyttämällä laite saadaan pyyhittyä tyystin ja palautettua tehdasasetuksiinsa.
Nyt julki on tullut haitallinen koodi, jonka avulla hyökkääjä voi pyyhkiä uhrin Android-laitteen.
Teknologiasivu Engadget kertoo, että ns. USSD (Unstructured Supplementary Service Data) -järjestelmän aukkoa hyödyntävä hyökkäys toimii ainakin Samsungin Touchwiz-käyttöliittymää käyttävissä Android-luureissa. USSD-järjestelmää käytetään viestien lähettämiseen puhelimen ja sovelluspalvelimen välillä.
Hyökkäystä on esitelty Argentiinassa järjestetyssä Ekoparty-tietoturvatapahtumassa mm. Samsungin lippulaivapuhelimella, Galaxy S III:lla.
Teknologiasivu ZDNet kertoo, että hyökkäyksen voi käynnistää lähettämällä puhelimeen linkin haittakoodin sisältävälle sivulle esimerkiksi nfc-yhteyden tai WAP push -tekstiviestin kautta.
Tutkija Ravi Borgaonkarin mukaan USSD-aukkoa hyödyntävään hyökkäykseen tarvitaan ainoastaan yhden rivin mittainen haittakoodi, joka on upotettu verkkosivuun.
Hyökkäys ei kuitenkaan käynnisty pelkästään vierailemalla sattumalta haitallista koodia sisältävällä sivulla, vaan se alkaa silloin kun sivulle tullaan esimerkiksi NFC-yhteyden kautta jaetun linkin kautta.
Borgaonkarin mukaan haavoittuvuutta voi estää sammuttamalla Samsungin "Service Loading" -ominaisuus.
Päivitys juttuun 26.9: Samsung kertoo, että tietoturvariski on korjattu tuoreimmassa ohjelmistopäivityksessä.
Yhtiö suosittelee käyttäjiä lataamaan uusimman ohjelmistoversion OTA-päivityksen kautta suoraan puhelimeen.
Päivitys onnistuu seuraavasti: Asetukset -> Tietoja laitteesta -> Ohjelmistopäivitys -> Päivitä.
Korjauksen sisältävän päivityksen koontinumero on IMM76D.I9300XXBLH3
Päivitys on tullut ladattavaksi aiemmin tässä kuussa.
Uusimmat
-
07:20
Sää lämpenee etelässä, pohjoisessa yhä koleaa
-
07:10
Pankki ärähtää isoja remontteja lykänneille taloyhtiöille: "Ehdottomasti huono asia"
-
07:04
"Emme halunneet Trumpia häpäisevää tarinaa" – näin Trumpin rikosoikeudenkäynnin ensimmäinen viikko eteni
-
07:02
Christian Heljangolta kylmänviileä kuittaus SM-liigan finaaleiden kohutilanteesta – "En mää jaksa"
-
07:00
Pekka Strang lähti tekemään stand upia tabuaiheista – sai kuulla, että nyt hänet varmaan canceloidaan: "Kannattaa katsoa ja muodostaa oma mielipide"
-
06:57
Trump kutsui Bidenin väittelyyn: "Olen täällä"
-
06:39
Krista Kiuru muistelee korona-ajan päätöksenteon sekavia vaiheita: "Se oli kaikilla tavoilla järkyttävä tilanne"
-
06:34
Keskityttiinkö Stubbin ensimmäisellä valtiovierailulla vääriin asioihin: "presidentin puolisosta vaatehenkari"
-
06:34
Presidentti Stubb osallistuu kansallisen veteraanipäivän viettoon Vaasassa
-
06:31
Tunnistatko kanin tai marsun sairauden? Näin vaivat oireilevat: "Aina hälyttävä merkki"
-
06:28
Hamas kertoi tarkastelevansa Israelin uutta aselepoehdotusta
-
06:01
Piha oli täynnä kaatuneita venäläisiä, kun evakko Elsa, 98, palasi kotiin 13-vuotiaana: "Iso hauta tehtiin peltojen taakse"
-
22:48
Poliisi pyytää havaintoja Lapualla liikkuvasta sinisestä Ford Focuksesta – havainnot hätänumeroon
-
22:37
SM-liigan finaalissa kaksi kuohuttavaa videopäätöstä – nyt tuli selvyys Pelicansin kyseenalaiseen tasoitukseen
-
22:33
Rikard Grönborg herätti kummastusta lehdistötilaisuudessa
-
22:32
USA:lta uusi kuuden miljardin dollarin sotilasapupaketista Ukrainalle – Zelenskyi: Viivyttely tuli kalliiksi Ukrainalle
-
22:24
Tshernobylin ydinvoimala räjähti 38 vuotta sitten – selviytyneet varoittavat nyt uudesta riskistä Ukrainassa
-
22:19
MTV:n tiedot: Kansanedustaja Vornanen pidätetty – epäillään törkeästä pahoinpitelyn yrityksestä
-
22:12
Tapparan voittomaalissa härski piirre – Tommi Niemelä kuuli kyseenalaisen selityksen
-
21:52
Katso: Tapparan jatkoerämaalia edelsi puhuttava tilanne – Pelicans-tähti kolattiin kumoon
-
Lataa lisää