Pahoja haavoittuvuuksia Samsungin modeemeissa.

Google on paljastanut yleisistä modeepipiireistä vakavia tietoturvapuutteita, jotka altistavat muun muassa yhtiön omia Pixel-älypuhelimia sekä Samsungin Galaxy-sarjalaisia huomaamattomille hyökkäyksille.

Googlen tietoturva-analytiikkaan keskittyvä Project Zero -työryhmä paljasti Samsungin valmistamista Exynos-modeemipiireistä 18 haavoittuvuutta loppuvuodesta 2022. Neljä niistä on luokiteltu vakaviksi, sillä ne mahdollistavat haitallisen koodin ajamisen päätelaitteessa ilman käyttäjän toimia.

Hyökkääjän pitäisi vain tietää kohteensa puhelinnumero, minkä jälkeen haavoittuvuuden hyödyntäminen olisi verrattain helppoa.

Toistaiseksi ei ole näyttöä siitä, että haavoittuvuuksia olisi jo ehditty käyttää hyökkäyksissä. Project Zeron mukaan tietoturvapuutteiden luonne on kuitenkin sellainen, että taitava hakkeri voisi hyvinkin nopeasti kehitellä tehokkaan ja sujuvan tavan valjastaa ne hämäriin tarkoitusperiinsä.

Samsung Semiconductor, korealaisjätin piirijaos, vahvisti haavoittuvuuksien olevan läsnä seuraavissa modeemipiireissä: Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 ja Exynos Auto T5123.

Kyseisiä piirejä on käytössä muun muassa Googlen Pixel-älypuhelimissa, Samsungin Galaxy-mallistossa, muutamissa Vivo-sarjalaisissa, Exynos W920:llä varustelluisa puettavissa älylaitteissa sekä Exynos Auto T5123:lla varustetuissa kulkuvälineissä.

Google on jo korjanut puutteet Pixel 7 -älypuhelimilleen julkaistussa maaliskuun päivityspaketissaan, mutta vanhemmissa Pixeleissä ja monissa Samsungeissa ne ovat yhä läsnä.

Iskuille alttiita modeemipiirejä on käytössä ainakin seuraavissa Samsung Galaxy-mallistoissa: Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ja A04.

Kaikkien mahdollisesti alttiiden älypuhelinten omistajien kannattaa kytkeä Wi-Fi-puhelut ja VoLTE-toiminto (Voice over LTE) pois päältä älypuhelimen asetuksista. Se estää haavoittuvuuden hyödyntämisen päivitystä odoteltaessa.