Mainos

Paha haavoittuvuus - Samsungin puhelimia voi tyhjentää etähyökkäyksellä

Mobiililaitteen tehdasasetuksiin palauttava Factory Reset (Alkuperäisten tietojen palautus) -ominaisuus on tuttu Android-käyttöjärjestelmän käyttäjille.

Ominaisuutta käyttämällä laite saadaan pyyhittyä tyystin ja palautettua tehdasasetuksiinsa.

Nyt julki on tullut haitallinen koodi, jonka avulla hyökkääjä voi pyyhkiä uhrin Android-laitteen.

Teknologiasivu Engadget kertoo, että ns. USSD (Unstructured Supplementary Service Data) -järjestelmän aukkoa hyödyntävä hyökkäys toimii ainakin Samsungin Touchwiz-käyttöliittymää käyttävissä Android-luureissa. USSD-järjestelmää käytetään viestien lähettämiseen puhelimen ja sovelluspalvelimen välillä.

Hyökkäystä on esitelty Argentiinassa järjestetyssä Ekoparty-tietoturvatapahtumassa mm. Samsungin lippulaivapuhelimella, Galaxy S III:lla.

Teknologiasivu ZDNet kertoo, että hyökkäyksen voi käynnistää lähettämällä puhelimeen linkin haittakoodin sisältävälle sivulle esimerkiksi nfc-yhteyden tai WAP push -tekstiviestin kautta.

Tutkija Ravi Borgaonkarin mukaan USSD-aukkoa hyödyntävään hyökkäykseen tarvitaan ainoastaan yhden rivin mittainen haittakoodi, joka on upotettu verkkosivuun.

Hyökkäys ei kuitenkaan käynnisty pelkästään vierailemalla sattumalta haitallista koodia sisältävällä sivulla, vaan se alkaa silloin kun sivulle tullaan esimerkiksi NFC-yhteyden kautta jaetun linkin kautta.

Borgaonkarin mukaan haavoittuvuutta voi estää sammuttamalla Samsungin "Service Loading" -ominaisuus.

Päivitys juttuun 26.9: Samsung kertoo, että tietoturvariski on korjattu tuoreimmassa ohjelmistopäivityksessä.

Yhtiö suosittelee käyttäjiä lataamaan uusimman ohjelmistoversion OTA-päivityksen kautta suoraan puhelimeen.

Päivitys onnistuu seuraavasti: Asetukset -> Tietoja laitteesta -> Ohjelmistopäivitys -> Päivitä.

Korjauksen sisältävän päivityksen koontinumero on IMM76D.I9300XXBLH3

Päivitys on tullut ladattavaksi aiemmin tässä kuussa.

Mainos

Lisää aiheesta
    Mainos

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos
     

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.