Kyberturvallisuuskeskus kertoo tiedotteessaan:
“Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu useita kriittisiä haavoittuvuuksia. Haavoittuvuuksien hyväksikäyttö mahdollistaa mielivaltaisen koodin suorittamisen kohdelaitteessa. Haavoittuvuuksiin ei ole vielä saatavilla korjaavaa päivitystä, mutta rajoituskeinoja on saatavilla.
Samsung Exynos -piirisarjassa olevassa baseband -komponentissa on havaittu useita kriittisiä haavoittuvuuksia. Haavoittuvuuksia voidaan hyväksikäyttää ilman käyttäjän toimia. Haavoittuvuuksien hyväksikäyttöön riittää, että hyökkääjä tietää uhrin puhelinnumeron.
Haavoittuvuuksien rajoittaminen vaatii toimenpiteitä laitteen omistajalta. Haavoittuvuuksien hyväksikäyttöä voi rajoittaa sammuttamalla Wi-Fi puhelut ja VoLTE -ominaisuuden (Voice-over-LTE) laitteen asetuksista.”
Haavoittuvuus koskee Telian valikoimasta muun muassa seuraavia laitteita: S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ja A04 -sarjan laitteet. Ajankohtaisen laitelistauksen löydät Kyberturvallisuuskeskuksen tiedotteesta.
Seuraamme tilannetta ja teemme aktiivista yhteistyötä Traficomin kanssa. Jos sinulla on haavoittuvuuden piirissä oleva laite niin suosittelemme, että otat VoLTE- ja VoWifi-ominaisuudet pois päältä laitteen mobiiliverkkoasetuksista. Löydät ohjeet sivuiltamme.
Meillä ei ole tiedossa tapauksia, jossa haavoittuvuutta olisi hyödynnetty. Korjauksen haavoittuvuuteen tuottaa laitevalmistaja.
Pahoittelemme tilannetta.
--
Aiheesta on keskustelu Yhteisössä: