Aukon ansiosta hyökkääjä voi käytännössä kaapata kaiken mitä puhelimella on, itselleen. Puhelimella voi aukon hyödyntämisen kautta mm. soittaa puheluita laitteen omistajan tietämättä, saada pääsyn kaikkiin laitteella oleviin tiedostoihin sekä tehdä myös täydellisen puhelimen nollauksen, joka tuhoaa kännykän kaikki tiedot.
Haavoittuvuus koskee kaikkia Samsungin puhelimia ja tabletteja, joista löytyy Android 9, Android 10, Android 11 tai Android 12 -käyttöjärjestelmäversio (Näin tarkistat mikä Android-versio puhelimessasi on). Käytännössä siis kaikki viimeisen viiden, kuuden vuoden aikana julkaistut Samsungin puhelimet ja tabletit ovat haavoittuvuuden kohteena.
Haavoittuvuus liittyy Samsungin laitteissa esiasennettuna olevaan sovellukseen, jossa olevaa tietoturva-aukkoa hyödyntämällä laitteeseen saadaan täysi järjestelmän ylläpitäjän oikeustaso.
Samsung on julkaissut laitteille aukon korjaavan päivityksen. Päivitys on toimitettu helmikuun 2022 tietoturvapäivityksen yhteydessä.
Tietoturva-aukko on listattu korkean riskin aukoksi haavoittuvuuksia seuraavalla Yhdysvaltain hallinnon virallisella tietoturvariskejä seuraavalla sivustolla.
Käytännössä Samsungin puhelimeen tai tablettiin tulee asentaa mitä kiireimmin uusimmat saatavilla olevat päivitykset.
Päivityksen voi asentaa näin:
- Siirry puhelimen asetuksiin
- Etsi asetuksista kohta järjestelmäpäivitykset tai päivitykset (teksti vaihtelee hieman käytössä olevasta Androidista riippuen)
- Odota, että laite etsii verkosta saatavilla olevia päivityksiä
- Jos päivityksiä löytyy, hyväksy niiden lataus ja asennus
- Asennuksen jälkeen puhelin pyytää lupaa käynnistää puhelin uudestaan. Hyväksy tämä.
Jos päivityksiä ei näy, on puhelimesi todennäköisesti jo asentanut helmikuisen tietoturvapäivityksen aiemmin.
Kommentoi artikkelia