Samsung Galaxy S III:sta on löytynyt kriittinen tietoturva-aukko, jonka kautta puhelimen lukitusruudulle määritetty pääsykoodi on mahdollista ohittaa. Haavoittuvuuden tarkka syy on vielä epäselvä, mutta se arvellaan liittyvän tavalla tai toisella TouchWiz-käyttöliittymään. Muiden valmistajien Android-laitteilla vastaavaa aukkoa ei ole ainakaan toistaiseksi havaittu.
Erityisen ongelmalliseksi tuoreen haavoittuvuuden tekee se, että tunkeutuja pääsee raporttien mukaan käsiksi koko laitteen sisältöön. Kaikki tämä onnistuu vain muutamalla napin painalluksella, ruudun kosketuksella ja hätäpuhelintoiminnon väärinkäytöllä. Aukko ei kuitenkaan vaikuttaisi päästävän yrittäjäänsä joka kerta lävitseen, joten sen lopullinen aiheuttaja jää vielä hyvin hämäräksi.
Galaxy S III:n haavoittuvuus ja sen hyödyntämistapa muistuttavat paljon helmikuussa uutisoimaamme bugia Applen iOS 6.1 -alustassa. Sen avulla myös Applen puhelimen suojaukset avautuvat hyökkääjille, mutta eivät aivan yhtä laajassa mittakaavassa, kuin Samsungin kohdalla. Ongelma vaikuttaisi koskevan Galaxy S III:n lisäksi Galaxy S II:sta. Haavoittuvuuden toimivuus on testattu Android 4.1.2 -käyttöjärjestelmäversiolla.
Lähde: Mobiiliblogi
Ei kommentteja:
Lähetä kommentti
Kirjoita kommenttisi tähän...