1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Samsungin Android-laitteista paljastui paha tietoturvariski

Keskustelu osiossa 'Samsung', aloittaja Delli, 17/12/12.

  1. Delli

    Delli Tunnettu jäsen

    Liittynyt:
    26/5/09
    Viestit:
    1378
    Tykkäykset:
    348
    Puhelinmalli:
    iPhone 6S, 16GB
    Samsungin valmistamissa Android-laitteissa on havaittu haavoittuvuus, joka mahdollistaa haittaohjelmille laitteen kaappaamisen hallintaansa pääkäyttäjän oikeuksin.

    Epäilty haavoittuvuus vaikuttaa liittyvän tapaan, jolla Android-käyttöjärjestelmän ydin on toteutettu Samsungin laitteissa.

    Aukon avulla mikä tahansa ohjelma voi saada pääkäyttöoikeudet kysymättä varmistusta käyttäjältä.

    Ensimmäisenä aukosta raportoi käyttäjä alephzain XDA Developers –foorumilla. Ongelman huomattiin liittyvän Exynos-suorittimen malleihin 4210 ja 4412. Seuraavana päivänä eli sunnuntaina toinen käyttäjä Chainfire ennätti jo lähettää foorumille sovelluksen, joka käyttää hyväkseen uutta haavoittuvuutta.

    Chainfiren mukaan ongelma koskee Samsungin älypuhelinmalleja Galaxy S2 ja S3, Note ja Note II sekä Galaxy tabletlaitteita Note Plus- ja Galaxy Note 10.1.

    http://www.mikropc.net/kaikki_uutiset/samsungin+androidlaitteista+paljastui+paha+tietoturvariski+vuotaa+kayttajan+tiedot/a864786
     
  2. Axefield

    Axefield Tunnettu jäsen

    Liittynyt:
    25/7/07
    Viestit:
    6000
    Tykkäykset:
    2179
    Puhelinmalli:
    6S
    Siitä kunnon luurit yrityskäyttöön.
     
    2 henkilöä tykkää tästä.
  3. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Tuo kai uhka jos asentaa pahansuovan ohjelman.

    _Yrityskäytössä_ valitaan asenenttavat ohjelmat huolella, tai ainakin pitäisi (Ei siis käyttäjän päätettävissä), varsinkin tuolla alustalla.
     
  4. -lahna

    Liittynyt:
    10/9/07
    Viestit:
    158
    Tykkäykset:
    1
    Puhelinmalli:
    9500 Elisa
    Asioista enemmän tietävät, miten tähän tulee suhtautua?
    Auttaako jokin tietoturvasovellus, vai onko maalaisjärjen käyttö sovellusten asennuksessa edelleen paras suoja?
     
  5. -lahna

    Liittynyt:
    10/9/07
    Viestit:
    158
    Tykkäykset:
    1
    Puhelinmalli:
    9500 Elisa
    Jaa täältä löytyikin lisä valaistusta http://mobiili.fi/2012/12/17/samsungin-galaxy-laitteissa-vaarallinen-tietoturva-aukko/

    "Aukon hyödyntämiseksi on jo samaisella keskustelupalstalla julkaistu koodit. Myös aukolta suojaavia koodeja on jo jaeltu, mutta ne samalla vaativat puhelimen roottaamisen.

    Toistaiseksi tarjolla olevien tietojen perusteella aukon hyväksikäyttö onnistuu vain sovellusten, ei verkkosivujen kautta.

    Samsung on tietoinen asiasta, mutta ei ole vielä toistaiseksi kommentoinut aukkoa tai tulevaa korjausta tarkemmin. Samsungin odotetaan korjaavan aukon pikimmiten."
     
  6. CyaNHazE

    Liittynyt:
    21/7/06
    Viestit:
    373
    Tykkäykset:
    13
    Puhelinmalli:
    Galaxy Note 3 ja Xperia Z4 Tablet
    Trollaaxä?
     
  7. Axefield

    Axefield Tunnettu jäsen

    Liittynyt:
    25/7/07
    Viestit:
    6000
    Tykkäykset:
    2179
    Puhelinmalli:
    6S
    En. ;)
     
  8. Enhancer Tunnettu jäsen

    Liittynyt:
    17/6/05
    Viestit:
    1920
    Tykkäykset:
    456
  9. jusutus

    jusutus Supermoderaattori, Vuoden foorumilainen 2011 Supermoderaattori

    Liittynyt:
    5/10/08
    Viestit:
    8603
    Tykkäykset:
    2600
    Puhelinmalli:
    Note 5
    Tai vaihtoehtoisesti käyttää päätään eikä asentele Playn ulkopuolelta mitään tuntemattomia softia.
     
  10. paskalokki

    paskalokki

    Liittynyt:
    16/12/12
    Viestit:
    344
    Tykkäykset:
    9
    Puhelinmalli:
    OnePlus One
    Kovastihan ne on kritisoinu, että Playstakin kun saattaa löytyä vaikka mimmosia pöpösoftia toisinkuin kuin Applen vastaavasta? Tosin tuntemattomia julkaisijoita ei pitäisi asennella muutenkaan, ellei tietty saa lähdettä varmistettua.
     
  11. Piitu-78

    Liittynyt:
    4/8/05
    Viestit:
    13
    Tykkäykset:
    1
    Paitsi että OTA-päivityksille saa heittää hyvästit, jos tuolla XDA:sta löytyvällä ExynosAbuse:lla korjaa ongelman. Saahan sen OTA:n tietty yhdistelmällä TriangleAway, stock rom ja factory reset korjattua, kun Samsungin virallinen korjaus joskus tulee, mutta oma hommansa siinäkin. Herkästi tuntuu ainakin Note 2:ssa menevän tuo OTA rikki.
     
  12. ak72

    Liittynyt:
    18/4/03
    Viestit:
    109
    Tykkäykset:
    22
    Puhelinmalli:
    Samsung Galaxy S III
  13. Streamer76 Tunnettu jäsen

    Liittynyt:
    3/7/10
    Viestit:
    1597
    Tykkäykset:
    94
  14. Enhancer Tunnettu jäsen

    Liittynyt:
    17/6/05
    Viestit:
    1920
    Tykkäykset:
    456
    Mistä näin päättelet? Kun luuriin ei flashata mitään, ei tarvita triangleawaytä eikä muutakaan säätöä. Root toki lähtee OTA:n jälkeen.

    Edit: xda:lla olikin joku tuota testannut ja juuri Note 2 oli ilmeisesti muutoksen havainnut, eli OTA hajoaisi tuolla patchillä. Noh, saapa nähdä miten käytännössä, itseäni ei haittaa kun on jo laskuri korkattu :).
     
  15. Django

    Liittynyt:
    27/12/12
    Viestit:
    10
    Tykkäykset:
    0
    Puhelinmalli:
    Note II
    Eli tuli hieman hätäpäissään "korjattua" tuo haavoittuvuus, ja nyt ei toi päivitys toimi. Mistäköhän sais ihan rautalankamallin ohjeet et sais puhelimen tilan takasin normaaliksi. ja puhelimena Note2.
     

Jaa tämä viestiketju