Samsung vahvisti tänään, että kaikki Galaxy-puhelimet, joissa on toukokuun 2021 tietoturvapäivitys, on suojattu äskettäin paljastetulta Qualcomm-modeemihaavoittuvuudesta.
Israelilainen turvallisuusyritys Check Point Research äskettäin paljastettu Qualcommin mobiiliasemamodeemin virhe, joka vaikuttaa miljooniin Android-puhelimiin maailmanlaajuisesti. Yrityksen mukaan hyökkääjät voivat hyödyntää tätä puutetta päästäkseen käsiksi tekstiviesteihisi ja puheluihisi ja joissain tapauksissa jopa avata SIM-korttisi lukituksen.
Vaikka Qualcomm väittää, että se oli julkaissut korjauksen jo viime vuoden joulukuussa, haavoittuvuudelle annettu luettelonumero (CVE-2020-11292) ei ole esiintynyt missään Android-tietoturvatiedote siitä lähtien. Joten ei ole tarkkaan selvää, kuinka moni laite on saanut korjaustiedoston viime kuukausina. Onneksi Samsung on nyt ilmoittanut, että se on julkaissut korjauksen Galaxy-puhelimille tammikuusta 2021 lähtien ja kaikille laitteille, joiden Android-tietoturvakorjaustaso on toukokuussa 2021 tai uudempi. "pidetään suojattuna paljastetulta haavoittuvuudella."
Tuoreessa lähettää Samsung kirjoitti Mobile Security -sivullaan:
"Check Pointin tietoturvatutkijat ovat raportoineet Qualcommin modeemipiirisarjojen haavoittuvuudesta, joka vaikuttaa tiettyihin Samsung-laitteisiin. Check Pointin paljastama haavoittuvuus saattaa sallia haitallisen sovelluksen päästä käsiksi laitteen käyttäjätietoihin. Checkin paljastama haavoittuvuus vaikuttaa Samsungin Android-laitteisiin, joissa on Qualcomm-piirisarjoja Point, ja Samsung on julkaissut korjaustiedostoja valituille Samsung-laitteille tammikuusta lähtien 2021."
Viestissä mainitaan lisäksi, että Samsung Galaxy -laitteet Qualcomm-siruilla, jotka ovat saaneet toukokuun 2021 tietoturvapäivityksen, on jo korjattu. Yritys myös kannustaa käyttäjiä asentamaan uusimmat tietoturvakorjaukset heti kun ne ovat saatavilla varmistaakseen, että heidän puhelimensa ovat suojattuja.
Tietämättömille Samsungilla on alkoi jo levittää toukokuun 2021 tietoturvakorjaukset Galaxy S21 -sarja, Galaxy Note 20 -sarja, Galaxy S20 -sarja, Galaxy Z Flip 5Gja Galaxy Fold 5G. Yhtiö on myös julkaissut tietoturvapäivityksen muutamalle keskitason laitteelle, mukaan lukien Galaxy A50 ja Galaxy A51, tietyillä alueilla.