Useampi Suomessa myytävä Samsungin valmistama puhelin on kaapattavissa pelkällä puhelinsoitolla. Syynä on puhelimien piirisarjassa oleva haavoittuvuus.
Hyökkäykseen riittää tieto uhrin puhelinnumerosta, kertoo Liikenne- ja viestintäviraston Traficomin Kyberturvallisuuskeskus. Haavoittuvuuden löysi tietoturva-aukkoja metsästävä Googlen Project Zero.
Lue lisää: Muuta asetuksia heti! Nämä yleiset puhelimet voidaan kaapata puhelinsoitolla
Samsung on täsmentänyt Ilta-Sanomille sähköpostitse, mitä Suomessa myytäviä malleja haavoittuvuus koskee. Viranomaisen aikaisemmin julkaisemassa listassa oli malleja, joita ei myydä Suomessa.
Yhtiö on korjannut osan haavoittuvuuksista joillekin malleille julkaistussa maaliskuun tietoturvapäivityksessä. Yksi haavoittuvuus korjataan vielä myöhemmin huhtikuun tietoturvapäivityksessä.
Mallit, joita haavoittuvuus koskee ja joihin maaliskuun 2023 tietoturvapäivitys on jo saatavilla, ovat:
Galaxy S22, S22+, S22 Ultra
Galaxy S20, S20 5G, S20+ 5G, S20 Ultra 5G
Galaxy A53 5G
Galaxy XCover 5
Galaxy Note 20, Note 20 5G, Note 20 Ultra 5G
Jos sinulla on joku näistä puhelimista, päivitys tulisi asentaa ensi tilassa. Tämä tapahtuu menemällä asennusvalikkoon ja valitsemalla Ohjelmistopäivitys > Lataa ja asenna. Saat joko ilmoituksen ”ohjelmistosi on ajan tasalla” tai päivityksen käynnistävän napin.
Seuraaville Samsungin malleille, joita haavoittuvuus koskee, maaliskuun tietoturvapäivitystä ei vielä ole saatavilla:
Galaxy A04s
Galaxy A12
Galaxy A13
Galaxy A21s
Galaxy A51
Galaxy A33 5G
Jos Samsung-puhelintasi ei ole listoilla, silloin siinä on jonkun muun valmistajan kuin Samsungin piirisarja tai Samsungin vanhempi piirisarja. Kummassakaan tapauksessa haavoittuvuudet eivät koske sinua.
Koska kaikkia haavoittuvuuksia ei ole vielä korjattu edes päivitetyissä puhelimissa, viranomaisten neuvo sekä wifi- että VolTE-puheluiden pois päältä kytkemisestä on syytä toteuttaa.
Samsungin puhelimissa wifi-puhelut otetaan pois päältä valitsemalla asetukset > yhteydet > Wi-Fi-puhelu ja napsauttamalla ominaisuus pois päältä. Jos puhelimessa on kaksi sim-korttia, ominaisuus on poistettava molempien kohdalta.
VoLTE-asetuksen pitäisi löytyä Samsungin puhelimissa valitsemalla asetukset > yhteydet > matkapuhelinverkot. Täältä asetus otetaan pois päältä.
Tämä ei useimmissa tapauksissa vaikuta puhelimen toimintaan, sillä puhelut ohjautuvat silloin normaalisti mobiiliverkon kautta.
Haavoittuvia piirejä on myös Vivon S16-, S15-, S6-, X70-, X60- ja X30-sarjan puhelimissa sekä Googlen Pixel 6- ja 7-puhelimissa.
Myös autot, joissa on Samsungin Exynos Auto T5123 -piirisarja, ovat haavoittuvia.
