Samsung korjaa tietoturvahaavoittuvuutta, joka on piileskellyt kaikissa Samsungin puhelimissa vuodesta 2014 saakka

Samsung on korjaamassa Android-puhelimistaan haavoittuvuutta, joka on piileskellyt niissä aina vuodesta 2014 saakka. 

Haavoittuvuus liittyi Samsungin käyttämään Qmage-kuvaformaattiin. Käytännössä puhelimiin voitiin lähettää multimediaviestejä, joissa haitallinen ohjelmakoodi oli naamioitu Qmake-kuvaksi. Viestejä jouduttiin lähettämään useita, sillä kuvia prosessoivan Skia-kirjaston sijainti puhelimen muistissa on satunnainen, kertoo ZDNet.

Haavoittuvuuden tarkempaan toimintaan voi tutustua alla näkyvän videon muodossa. Videolla haavoittuvuuden avulla avataan puhelimen laskin, mutta sitä voi toki käyttää paljon ikävämpiinkin tarkoituksiin.

Käytännössä haavoittuvuus ei vaadi käyttäjältä mitään toimia, vaan hyökkääjän täytyy vain valita kohteensa ja lähettää hänelle tarpeeksi multimediaviestejä. Haavoittuvuus koskee vain Samsungin puhelimia, sillä muut valmistajat eivät tue Qmake-formaattia. Samsung on nyt aloittanut haavoittuvuuden paikkaamisen, mutta tietoturvapäivitys ei tule koskaan löytämään tietään kaikkiin haavoittuneisiin puhelimiin, vaan ainoastaan uudempiin laitteisiin joille tietoturvapäivityksiä edelleen julkaistaan.