Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

Haavoittuvuus4/2023

Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksien hyväksikäyttö mahdollistaa pahimmillaan komentojen suorittamisen etänä kohdelaitteeseen. Samsung on julkaissut korjaavan päivityksen, mutta sen saatavuus vaihtelee laitekohtaisesti.

Samsung Exynos -piirisarjassa olevassa baseband-komponentissa on havaittu neljä kriittistä haavoittuvuutta. Haavoittuvuuksia voidaan hyväksikäyttää ilman käyttäjän toimia. Haavoittuvuuksien hyväksikäyttöön riittää, että hyökkääjä tietää uhrin puhelinnumeron.

Haavoittuvuuksien rajoittaminen vaatii toimenpiteitä laitteen omistajalta. Haavoittuvuuksien hyväksikäyttöä voi rajoittaa sammuttamalla Wi-Fi -puhelut ja VoLTE-ominaisuuden (Voice-over-LTE) laitteen asetuksista.

Julkaisussa on haavoittuvuuksia, joiden kaikkia tietoja ei ole poikkeuksellisesti vielä julkistettu. 

Kohde

  • Muut
  • Verkon aktiivilaitteet
  • Sulautetut järjestelmät
  • Matkaviestinjärjestelmät

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen

Haavoittuvat ohjelmistot

Exynos-piirisarjaa käyttävät tuotteet, jotka Google Project Zero listaa haavoittuvuusartikkelissaan (Ulkoinen linkki) (ulkoinen linkki)

Ratkaisu- ja rajoitusmahdollisuudet

Haavoittuvuuksien hyväksikäyttöä voi rajoittaa sammuttamalla Wi-Fi puhelut ja VoLTE -ominaisuuden (Voice-over-LTE) laitteen asetuksista ja asentamalla maaliskuussa julkaistut tietoturvapäivitykset.

Ominaisuuksien sammuttaminen vaihtelee puhelinmalleittain. Tarkista ominaisuuden sammutustapa laitteesi käyttöohjeista. Esimerkiksi Samsungin verkkosivuilta löytyy ohjeita (Ulkoinen linkki) Wi-Fi puheluiden sammuttamiseksi.

Samsung on julkaissut korjaavan päivityksen haavoittuvuuksiin osana maaliskuun 2023 turvallisuuspäivityksiä. Päivitykset eivät kuitenkaan koske kaikkia haavoittuvia malleja ja Samsung suositteleekin selvittämään laitteen toimittajalta onko päivitys saatavilla.

Lisätietoja

Päivitetty artikkelia uusilla tiedoilla

Päivitetty muutama kirjoitusvirhe.

Päivitetty artikkeliin tiedot korjaavasta päivityksestä