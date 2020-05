Galaxy-puhelimista löytynyt haavoittuvuus on korjattu, mutta se ei tarkoita että kaikki saavat suojan heti tai edes koskaan.

Googlen tietoturvatiimi Project Zero löysi lukuisista Samsungin Android-puhelimista niin sanotun täyden kympin haavoittuvuuden, eli vakavimman mahdollisen. Vaarasta kirjoittavat muun muassa ZDNet ja Forbes.

Aukon avulla puhelimen voi kaapata ilman että käyttäjä tekee yhtään mitään. Riittää, että puhelimeen lähettää tarpeeksi tietynlaisia kuvatiedostoja. Hyökkäysesimerkissä kuvia lähetettiin Samsungin Messages-sovellukseen. Teksti- ja multimediaviestien oletussovellus Samsungin Messages on yksi mahdollinen hyökkäyskanava haavoittuvuuteen, joka liittyy siihen miten Samsungin puhelimet käsittelevät kuvatiedostoja.

Haavoittuvuus on ollut olemassa Samsungin puhelimissa jo loppuvuodesta 2014 ja koskee siitä lukien kaikkia Samsungin Galaxy-puhelimia. Aukkoa ei tiettävästi ole muiden valmistajien puhelimissa. Kaiken kaikkiaan kyseessä on varsin samanlainen haavoittuvuus, jollaisia Project Zero löysi äskettäin Applen tuotteista.

Samsung on paikannut haavoittuvuuden kuukausittaisissa tietoturvakorjauksissaan, jotka ovat alkaneet tavoittaa käyttäjiä. Ongelma on, että vanhempiin puhelimiin korjaus saattaa tulla vasta osana Samsungin neljännesvuosipäivityksiä, eli edessä voi olla pitkä odotus.

On myös mahdollista, että moni ei saa korjausta ollenkaan. Samsung poisti vuonna 2016 julkaistut Galaxy S7 ja Galaxy S7 Edge -puhelimet paikattavien puhelinten listaltaan äskettäin, DroidLife kertoi.

Ei ole selvää, aikooko Samsung tehdä haavoittuvuuden vakavuuden vuoksi poikkeuksen ja julkaista korjauksen tavallista nopeammin ja laajemmalle joukolle puhelimia.