Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

Haavoittuvuus4/2023

Julkaistu
Päivitetty

Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksien hyväksikäyttö mahdollistaa pahimmillaan komentojen suorittamisen etänä kohdelaitteeseen. Samsung on julkaissut korjaavan päivityksen, mutta sen saatavuus vaihtelee laitekohtaisesti.

Samsung Exynos -piirisarjassa olevassa baseband-komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksia voidaan hyväksikäyttää ilman käyttäjän toimia. Haavoittuvuuksien hyväksikäyttöön riittää, että hyökkääjä tietää uhrin puhelinnumeron.

Haavoittuvuuksien rajoittaminen vaatii toimenpiteitä laitteen omistajalta. Haavoittuvuuksien hyväksikäyttöä voi rajoittaa sammuttamalla Wi-Fi -puhelut ja VoLTE-ominaisuuden (Voice-over-LTE) laitteen asetuksista.

Julkaisussa on haavoittuvuuksia, joiden kaikkia tietoja ei ole poikkeuksellisesti vielä julkistettu. 

Kohde

  • Muut
  • Verkon aktiivilaitteet
  • Sulautetut järjestelmät
  • Matkaviestinjärjestelmät

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen

Haavoittuvuuden kohde

Exynos-piirisarjaa käyttävät tuotteet, jotka Google Project Zero listaa haavoittuvuusartikkelissaan (Ulkoinen linkki) (ulkoinen linkki)

Mistä on kysymys?

Haavoittuvuuksien hyväksikäyttöä voi rajoittaa sammuttamalla Wi-Fi puhelut ja VoLTE -ominaisuuden (Voice-over-LTE) laitteen asetuksista ja asentamalla maaliskuussa julkaistut tietoturvapäivitykset.

Ominaisuuksien sammuttaminen vaihtelee puhelinmalleittain. Tarkista ominaisuuden sammutustapa laitteesi käyttöohjeista. Esimerkiksi Samsungin verkkosivuilta löytyy ohjeita (Ulkoinen linkki) Wi-Fi puheluiden sammuttamiseksi.

Samsung on julkaissut korjaavan päivityksen haavoittuvuuksiin osana maaliskuun 2023 turvallisuuspäivityksiä. Päivitykset eivät kuitenkaan koske kaikkia haavoittuvia malleja ja Samsung suositteleekin selvittämään laitteen toimittajalta onko päivitys saatavilla.

Mitä voin tehdä?

Google Project Zeron artikkeli haavoittuvuuksista (Ulkoinen linkki)

Samsung Mobile Security päivitystiedot (SMR-MAR-2023) (Ulkoinen linkki)

Samsungin tuotteiden tietoturvapäivitys (March 2023) (Ulkoinen linkki)

Päivitetty artikkelia uusilla tiedoilla

Päivitetty muutama kirjoitusvirhe.

Päivitetty artikkeliin tiedot korjaavasta päivityksestä