Samsungin, Huawein, Sonyn ja LG:n puhelimista löytyi paha haavoittuvuus – kaikki eivät saa korjausta

Julkaistu:

Tietoturva
Eri valmistajien Android-puhelimissa on haavoittuvuus, joka mahdollistaa vakuuttavat huijausviestit.
Samsungin, Huawein, LG:n ja Sonyn älypuhelimista löydettiin haavoittuvuus, joka altistaa käyttäjät kalasteluyrityksille tekstiviestien avulla.

Hyökkäyksiin voidaan käyttää Android-puhelinten verkon yli tapahtuvaa laitehallintaa nimeltä OTA (over-the-air) provisioning. Normaalisti verkko-operaattorien käyttämä tekniikka asetusten ja päivitysten lähettämiseksi puhelimiin on kaapattavissa.

– Tämän hyökkäyksen avulla kenen tahansa halvan usb-modeemin omistajan on mahdollista huijata käyttäjiä asentamaan haitallisia asetuksia puhelimiinsa, haavoittuvuuden löytänyt tietoturvayhtiö Check Point kertoo.

Yhtiön mukaan laitehallintaan käytetyn standardin tunnistautumisessa on puutteita. Ulkopuolisen on mahdollista esiintyä verkko-operaattorina ja lähettää käyttäjille väärennettyjä tekstiviestejä.

Tällaisen viestin vastaanottaja saattaa erehtyä hyväksymään haitalliset asetukset helpommin kuin perinteisissä tekstiviesti- tai sähköpostihuijauksissa. Seurauksena hyökkääjä voisi esimerkiksi reitittää puhelimen internet-liikenteen oman palvelimensa kautta.

Korjaukset tehty – osittain

Osa Samsungin puhelimista ei edellyttänyt tunnistautumista ollenkaan laitehallinnan käyttämiseksi. Muissa testatuissa puhelimissa tunnistusta vaadittiin, mutta se oli ohitettavissa niin sanotun IMSI-tunnuksen (International Mobile Subscriber Identity) avulla. Hakkeri voisi haalia sen esimerkiksi tunnuksen kaappaavan sovelluksen avulla.

Samsung ja LG ovat julkistaneet haavoittuvuuden korjaavan ohjelmistopäivityksen. Huawei suunnittelee sisällyttävänsä korjaukset seuraavaan Mate- ja P-puhelinmallistojen sukupolveen. Check Pointin mukaan Sony ei ole ottanut haavoittuvuutta huomioon.

Check Point sanoo blogissaan varmistaneensa hyökkäyksen toimineen Huawei P10-, LG G6-, Sony Xperia XZ Premium- ja useissa Samsung Galaxy -puhelimissa S9 mukaan lukien. Blogin perusteella haavoittuvuus uhkaa vain osaa markkinoilla olevista Android-puhelimista, mutta ne yhdessä kattavat yli puolet kaikista Android-puhelimista.

Kuitenkin Check Pointin erillisen suomenkielisen tiedotteen mukaan uhka koskettaa myös muita kuin mainittuja Android-brändejä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt