Huippu-Galaxyn nurja puoli: 11 haavoittuvuutta - Tietoturva - Ilta-Sanomat

Huippu-Galaxyn nurja puoli: 11 haavoittuvuutta

Samsung onnistui lisäämään Galaxy S6 Edge -puhelimeensa useita haavoittuvuuksia, joille ei ollut paikkausta.

4.11.2015 20:30 | Päivitetty 4.11.2015 17:19

Googlen tietoturvatutkijat löysivät Samsungin viime keväänä julkaistusta Galaxy S6 Edge -puhelimesta yhteensä 11 paikkaamatonta tietoturva-aukkoa, eli niin sanottua nollapäivähaavoittuvuutta.

Aukot löytyivät Googlen Project Zero -hankkeessa, jossa yhtiön tutkijat keskittyvät etsimään nollapäivähaavoittuvuuksia eri laitteista ja järjestelmistä. Nollapäivähaavoittuvuudet ovat erittäin vakavia, sillä puhelimen käyttäjät eivät pysty estämään niiden kautta tehtyjä hyökkäyksiä.

Tutkijat ilmoittivat löydöistään Samsungille, joka on sittemmin paikannut löydetyistä aukoista kahdeksan.

Aukot löytyivät viikon kestäneen Googlen sisäisen kilpailun aikana, jossa Project Zeron Pohjois-Amerikan- ja Euroopan-tutkijaryhmät ottivat mittaa toisistaan.

Tutkijat keskittyivät vain uhkiin, joiden avulla pääsisi käsiksi yhteystietoihin, valokuviin ja viesteihin.

Tutkijat olivat jo selvittäneet Googlen oman Android-käyttöjärjestelmän aukkoja, joten tutkijat halusivat selvittää, millaisia tietoturva-aukkoja on Android-laitevalmistajien puhelimiin lisäämissä ohjelmissa. Samsungin tapauksessa näitä oli 11.

Monet Samsungin ohjelmiin liittyvät aukot antoivat hyökkääjän laajentaa käyttöoikeuksia, eli murtautuja pääsi käyttämään puhelinta samoilla oikeuksilla kuin laitteen omistaja. Edelleen paikkaamattomat aukot sallivat hyökkäyksen puhelimeen esimerkiksi puhelimessa avattavan kuvan avulla.

Osion tuoreimmat

Luitko jo nämä?