Mobiili

Samsungin suositusta puhelimesta löytyi tietoturva-aukko – vaarana vakoilu

Julkaistu:

Älypuhelimet
Tietoturvatutkijoiden mukaan sama aukko saattaa olla yhä sadoissa miljoonissa muissa puhelimissa.
Samsung Galaxy S7 -puhelinmallissa on tietoturva-aukko, jonka kautta puhelimen käyttäjää on voinut vakoilla, kertovat itävaltalaisen Grazin teknisen yliopiston tutkijat uutistoimisto Reutersin mukaan.

Tutkijat löysivät tavan käyttää hyväksi vuoden alussa julki tullutta Meltdown-haavoittuvuutta, joka koski laajasti myös tietokoneissa ja palvelimissa käytettyjä Intelin suorittimia. Meltdown mahdollistaa tietyissä olosuhteissa tietojen urkkimisen Intel-prosessoreilla varustettujen laitteiden muistista.

Samsungin mukaan aukko on korjattu tammikuussa ja heinäkuussa tehdyillä päivityksillä. Markkinatutkimusyhtiö Strategy Analyticsin mukaan Samsung Galaxy S7 -puhelimia on maailmassa myyty noin 30 miljoonaa kappaletta.

Meltdown-haavoittuvuutta on paikattu tietokoneissa ohjelmistopäivityksillä, jotka ovat samalla hidastaneet niiden toimintaa. Toistaiseksi ei ole tiedossa, että hakkerit olisivat pystyneet käyttämään haavoittuvuutta hyväksi.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Yliopiston tutkimusryhmä aikoo kertoa löydöistään torstaina Black Hat -hakkeritapahtumassa Las Vegasissa, ja uskoo löytävänsä lisää haavoittuvia laitteita lähitulevaisuudessa.

– On mahdollisesti satoja miljoonia puhelimia, joissa Meltdown-aukkoa ei ole paikattu, koska valmistajat eivät ole tienneet siitä, totesi tutkija Michael Schwarz Reutersille.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt