Samsungin älypuhelimista löytyi vakava tietoturva-aukko, poista tämä ominaisuus käytöstä

6
Matti Robinson

Samsungin älypuhelimista löytyi vakava tietoturva-aukko, poista tämä ominaisuus käytöstä
Kaksi luotettavaa tahoa varoittaa Samsungin puhelimista löytyvästä tietoturva-aukosta, kertoo Engadget. Yhdysvaltain teknologiainstituutti NIST ja tietoturvatutkija Mohamed Baset kertovat molemmat Samsungin Find My Mobile -ominaisuuden tietoturva-aukosta, jonka takia ominaisuus kannattaa poistaa käytöstä.

Etsi puhelimeni -ominaisuudesta löytynyt aukko mahdollistaa kolmannen osapuolen kaapata puhelimen toimintoja käyttöönsä. Kappaus mahdollistaa ainakin puhelimen soittamisen, lukitsemisen sekä tyhjentämisen, jotka ovat turvaominaisuuden toimintoja. Kolmas osapuoli pääsee käsiksi aukkoon tulvimalla kyselyjä puhelimelle.

Ainakin osa Samsungin älypuhelimista laittaa oletuksena ominaisuuden päälle, kun Samsung-tili aktivoidaan, joten puhelimesi voi olla vaarassa. Tässä vaiheessa korjauksena ongelmaan tiedetään ainoastaan ominaisuuden poistaminen käytöstä. Päivitämme juttua, kun Samsung tiedottaa asiasta ja/tai julkaisee korjauksen.




Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentit (6)

R4ndom1
R4ndom1

1

Kohta on applefanipojat haukkumassa androidia reikäseksi, kyseinen haavoittuvuus koskee vain samsungin muoviroskia.

Vastaa
Kiedis
Kiedis

2

Ominaisuutta ei todellakaan kannata poistaa käytöstä. Todennäköisyys väärinkäytölle lienee huomattavasti pienempi kuin laitteen katoamiselle, jolloin toiminnosta on todellakin iloa.

Vastaa
JoniS
JoniS

3

Lainaus, alkuperäisen viestin kirjoitti Kiedis:

Ominaisuutta ei todellakaan kannata poistaa käytöstä. Todennäköisyys väärinkäytölle lienee huomattavasti pienempi kuin laitteen katoamiselle, jolloin toiminnosta on todellakin iloa.

Ihan yhtä tyhjän kanssa tuo ominaisuus jos laite sattuu henkilön käsiin kellä ei ole sitä aikomusta palauttaa, tehdasasetuksille palautus jo yksinään sammuttaa koko systeemin.....

Huomattavasti monipuolisempia ja turvallisempia vaatineita saatavilla, mitkä ei ole moksiskaan tehdas asetuksilla palautuksesta.

Vastaa
Kiedis
Kiedis

4

Lainaus, alkuperäisen viestin kirjoitti JoniS:

Ihan yhtä tyhjän kanssa tuo ominaisuus jos laite sattuu henkilön käsiin kellä ei ole sitä aikomusta palauttaa, tehdasasetuksille palautus jo yksinään sammuttaa koko systeemin.....

Huomattavasti monipuolisempia ja turvallisempia vaatineita saatavilla, mitkä ei ole moksiskaan tehdas asetuksilla palautuksesta.

Mahdatkohan koskaan olla kokeillut ominaisuutta? Jos laite on lukittu, ei laitteen resetointi avaa lukitusta vaikka sen tekisit huoltovalikosta, mikäli niin päätät. Laitteen turvallisuusasetuksissahan on vielä ihan erillinen, ruksitettava kohta, uudelleenaktivoinnin lukitus: "Samsung-tilin avulla voit estää muita ihmisiä aktivoimasta laitettasi uudelleen sen palauttamisen jälkeen" ja näin se on myös käytännössä toiminut. Kannattaa kokeilla, niin oppinet jotain uutta sinäkin.

Ei varsinaisesti liity itse juttuun, mutta mikäli tahtoo vielä varman päälle pelata omien tietojen osalta, laitteen ja muistikortin erillinen salaus(=kryptaus) laitteen asetuksista estää koko laitteen käytön ilman erikseen määritettyä salasanaa teki laitteelle mitä tahansa.

Laitetta ei saa kryptattuna edes käyntiin ilman erillistä tileihin sitomatonta salasanaa, minkä lisäksi näytönlukituksen avaamiseen vaaditaan aina oma salasanansa. Muistikortin asettaminen toiseen laitteeseen salattuna tekee muistikortista käyttökelvottoman. Sittenhän kärkimalleissa on vielä yksityinen tila, johon voi säilöä omia tiedostojaan vaikka sormenjälkilukituksen taakse ilman, että ne näkyvät laitteen "normaalissa" tilassa. Miten niin ei turvallinen?

Vastaa
JoniS
JoniS

5

Lainaus, alkuperäisen viestin kirjoitti Kiedis:

Lainaus, alkuperäisen viestin kirjoitti JoniS:

Ihan yhtä tyhjän kanssa tuo ominaisuus jos laite sattuu henkilön käsiin kellä ei ole sitä aikomusta palauttaa, tehdasasetuksille palautus jo yksinään sammuttaa koko systeemin.....

Huomattavasti monipuolisempia ja turvallisempia vaatineita saatavilla, mitkä ei ole moksiskaan tehdas asetuksilla palautuksesta.

Mahdatkohan koskaan olla kokeillut ominaisuutta? Jos laite on lukittu, ei laitteen resetointi avaa lukitusta vaikka sen tekisit huoltovalikosta, mikäli niin päätät. Laitteen turvallisuusasetuksissahan on vielä ihan erillinen, ruksitettava kohta, uudelleenaktivoinnin lukitus: "Samsung-tilin avulla voit estää muita ihmisiä aktivoimasta laitettasi uudelleen sen palauttamisen jälkeen" ja näin se on myös käytännössä toiminut. Kannattaa kokeilla, niin oppinet jotain uutta sinäkin.

omistan kyllä muutaman samsungin vehkeen ja olen kokeillut sitä ominaisuutta, äsken jopa kokeilin factory resettiä "lukitulle" laitteelle ja nätisti päästi sisään sen jälkeen sen kummempia lukitus koodeja kyselemättä(gt-n7100, 4.4.2), varmaan taas joku "only 2014 flagship" ominaisuus tämä ettei olevinaan muka aukea resetin jälkeen. eihän tämä turhake edes lukinnut luuria uudestaan vaikka kirjauduin samsung tililleni ja sieltä asetettu lukitus koneen kautta.... :D

Vastaa
Anonyymi käyttäjä
Laatua (vahvistamaton)

6

Taattua softalaatua taas Samsungilta. Oliko kenellekään yllätys?

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.