1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Samsungin Android-laitteista paljastui paha tietoturvariski

Keskustelu osiossa 'Samsung', aloittaja Delli, 17/12/12.

  1. Delli

    Delli Tunnettu jäsen

    Palaute - 100%
    17   0   0

    Liittynyt:
    26/5/09
    Viestit:
    1418
    Tykkäykset:
    384
    Puhelinmalli:
    iPhone 7, 32GB
    Samsungin valmistamissa Android-laitteissa on havaittu haavoittuvuus, joka mahdollistaa haittaohjelmille laitteen kaappaamisen hallintaansa pääkäyttäjän oikeuksin.

    Epäilty haavoittuvuus vaikuttaa liittyvän tapaan, jolla Android-käyttöjärjestelmän ydin on toteutettu Samsungin laitteissa.

    Aukon avulla mikä tahansa ohjelma voi saada pääkäyttöoikeudet kysymättä varmistusta käyttäjältä.

    Ensimmäisenä aukosta raportoi käyttäjä alephzain XDA Developers –foorumilla. Ongelman huomattiin liittyvän Exynos-suorittimen malleihin 4210 ja 4412. Seuraavana päivänä eli sunnuntaina toinen käyttäjä Chainfire ennätti jo lähettää foorumille sovelluksen, joka käyttää hyväkseen uutta haavoittuvuutta.

    Chainfiren mukaan ongelma koskee Samsungin älypuhelinmalleja Galaxy S2 ja S3, Note ja Note II sekä Galaxy tabletlaitteita Note Plus- ja Galaxy Note 10.1.

    http://www.mikropc.net/kaikki_uutiset/samsungin+androidlaitteista+paljastui+paha+tietoturvariski+vuotaa+kayttajan+tiedot/a864786
     
  2. Axefield

    Axefield Tunnettu jäsen

    Palaute - 100%
    17   0   0

    Liittynyt:
    25/7/07
    Viestit:
    6000
    Tykkäykset:
    2179
    Puhelinmalli:
    6S
    Siitä kunnon luurit yrityskäyttöön.
     
    2 henkilöä tykkää tästä.
  3. sovelias Vuoden foorumilainen -06/-05/-03

    0   0   0

    Liittynyt:
    21/6/02
    Viestit:
    42687
    Tykkäykset:
    363
    Tuo kai uhka jos asentaa pahansuovan ohjelman.

    _Yrityskäytössä_ valitaan asenenttavat ohjelmat huolella, tai ainakin pitäisi (Ei siis käyttäjän päätettävissä), varsinkin tuolla alustalla.
     
  4. -lahna

    0   0   0

    Liittynyt:
    10/9/07
    Viestit:
    158
    Tykkäykset:
    1
    Puhelinmalli:
    9500 Elisa
    Asioista enemmän tietävät, miten tähän tulee suhtautua?
    Auttaako jokin tietoturvasovellus, vai onko maalaisjärjen käyttö sovellusten asennuksessa edelleen paras suoja?
     
  5. -lahna

    0   0   0

    Liittynyt:
    10/9/07
    Viestit:
    158
    Tykkäykset:
    1
    Puhelinmalli:
    9500 Elisa
    Jaa täältä löytyikin lisä valaistusta http://mobiili.fi/2012/12/17/samsungin-galaxy-laitteissa-vaarallinen-tietoturva-aukko/

    "Aukon hyödyntämiseksi on jo samaisella keskustelupalstalla julkaistu koodit. Myös aukolta suojaavia koodeja on jo jaeltu, mutta ne samalla vaativat puhelimen roottaamisen.

    Toistaiseksi tarjolla olevien tietojen perusteella aukon hyväksikäyttö onnistuu vain sovellusten, ei verkkosivujen kautta.

    Samsung on tietoinen asiasta, mutta ei ole vielä toistaiseksi kommentoinut aukkoa tai tulevaa korjausta tarkemmin. Samsungin odotetaan korjaavan aukon pikimmiten."
     
  6. CyaNHazE Tunnettu jäsen

    Palaute - 100%
    1   0   0

    Liittynyt:
    21/7/06
    Viestit:
    378
    Tykkäykset:
    14
    Puhelinmalli:
    Galaxy Note 3 ja Xperia Z4 Tablet
    Trollaaxä?
     
  7. Axefield

    Axefield Tunnettu jäsen

    Palaute - 100%
    17   0   0

    Liittynyt:
    25/7/07
    Viestit:
    6000
    Tykkäykset:
    2179
    Puhelinmalli:
    6S
    En. ;)
     
  8. Enhancer Tunnettu jäsen

    0   0   0

    Liittynyt:
    17/6/05
    Viestit:
    2046
    Tykkäykset:
    517
  9. jusutus

    jusutus Supermoderaattori, Vuoden foorumilainen 2011 Supermoderaattori

    Palaute - 100%
    84   0   0

    Liittynyt:
    5/10/08
    Viestit:
    8706
    Tykkäykset:
    2747
    Puhelinmalli:
    Note 5
    Tai vaihtoehtoisesti käyttää päätään eikä asentele Playn ulkopuolelta mitään tuntemattomia softia.
     
  10. paskalokki

    paskalokki Aktiivinen jäsen

    Palaute - 100%
    1   0   0

    Liittynyt:
    16/12/12
    Viestit:
    346
    Tykkäykset:
    9
    Puhelinmalli:
    OnePlus One
    Kovastihan ne on kritisoinu, että Playstakin kun saattaa löytyä vaikka mimmosia pöpösoftia toisinkuin kuin Applen vastaavasta? Tosin tuntemattomia julkaisijoita ei pitäisi asennella muutenkaan, ellei tietty saa lähdettä varmistettua.
     
  11. Piitu-78

    0   0   0

    Liittynyt:
    4/8/05
    Viestit:
    13
    Tykkäykset:
    1
    Paitsi että OTA-päivityksille saa heittää hyvästit, jos tuolla XDA:sta löytyvällä ExynosAbuse:lla korjaa ongelman. Saahan sen OTA:n tietty yhdistelmällä TriangleAway, stock rom ja factory reset korjattua, kun Samsungin virallinen korjaus joskus tulee, mutta oma hommansa siinäkin. Herkästi tuntuu ainakin Note 2:ssa menevän tuo OTA rikki.
     
  12. ak72

    0   0   0

    Liittynyt:
    18/4/03
    Viestit:
    109
    Tykkäykset:
    22
    Puhelinmalli:
    Samsung Galaxy S III
  13. Streamer76 Tunnettu jäsen

    0   0   0

    Liittynyt:
    3/7/10
    Viestit:
    1609
    Tykkäykset:
    95
  14. Enhancer Tunnettu jäsen

    0   0   0

    Liittynyt:
    17/6/05
    Viestit:
    2046
    Tykkäykset:
    517
    Mistä näin päättelet? Kun luuriin ei flashata mitään, ei tarvita triangleawaytä eikä muutakaan säätöä. Root toki lähtee OTA:n jälkeen.

    Edit: xda:lla olikin joku tuota testannut ja juuri Note 2 oli ilmeisesti muutoksen havainnut, eli OTA hajoaisi tuolla patchillä. Noh, saapa nähdä miten käytännössä, itseäni ei haittaa kun on jo laskuri korkattu :).
     
  15. Django

    0   0   0

    Liittynyt:
    27/12/12
    Viestit:
    10
    Tykkäykset:
    0
    Puhelinmalli:
    Note II
    Eli tuli hieman hätäpäissään "korjattua" tuo haavoittuvuus, ja nyt ei toi päivitys toimi. Mistäköhän sais ihan rautalankamallin ohjeet et sais puhelimen tilan takasin normaaliksi. ja puhelimena Note2.
     

Jaa tämä viestiketju