Skip to main content
Etusivu Etusivu

Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

  • March 17, 2023
  • 3 kommenttia
  • 334 katselukerrat
irritus
Forum|alt.badge.img+22

Kyberturvallisuuskeskus julkaisi varoituksen Samsungin Exynos-piirisarjasta löydetyistä haavoittuvuuksista.

Useita kriittisiä haavoittuvuuksia Samsung Exynos -piirisarjassa

Haavoittuvia laitteita ovat

  • Samsungin mobiililaitteet, esim S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ja A04 sarjan laitteet

  • Vivon mobiililaitteet, esim S16, S15, S6, X70, X60 ja X30 sarjan laitteet

  • Googlen Pixel 6 ja 7

  • Ajoneuvot, joissa käytetään Exynos Auto T5123 piirisarjaa

Haavoittuvuutta voi rajoittaa poistamalla VoLTE- ja VoWiFi-ominaisuudet käytöstä.

Muualla Suomessa tämä olisikin helppoa, mutta eikös Elisa jo sulkenut 3G-verkon Hämeenlinnasta? Tämä tarkoittaa hämeenlinnalaisille Exynos-käyttäjille paluuta 1990-luvun 2G-verkkoon.

March 18, 2023

Päivitystä tietoon viralliselta Google blogista: Pixel 6 - 7 ovat saaneet yhden korjaavan päivityksen maaliskuun päivityspaketissa: https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html?m=1

Samsung ei ole julkaissut Exynos -puolelle vielä korjaavaa päivitystä mutta odotettavissa tässä huhtikuun aikana tulevan: https://security.samsungmobile.com/serviceWeb.smsb 

Koska julkista POC ei ole julkaistu niin en pidä ihan huippukriittisenä poistaa VoLTE ja VoWIFI käytöstä normaalilla kuluttajakäyttäjältä. 

Tämä keskustelu on suljettu, eikä tätä voi kommentoida.

Kokeile löytyisikö samasta aiheesta toinen tai uudempi keskustelu.
Jos keskustelua tai vastausta ei löytynyt, aloita uusi keskustelu.

HAE KESKUSTELUISTA

3 kommenttia

N
  • Nekonen
  • Tulokas
  • March 18, 2023

En tiedä liittyykö tämä jotenkin asiaan, mutta oma S22 Ultra ei tällä hetkellä edes pysty laittamaan VoLTE-ominaisuutta päälle. Sama ongelma tuntuu olevan sukulaisen S20 puhelimessa. Onko Elisa varmuuden vuoksi disabloinut koko ominaisuuden siihen asti kunnes Samsung saa korjauksen valmiiksi?

sakarialanne
OmaYhteisön moderaattori
Forum|alt.badge.img+24
  • sakarialanneOmaYhteisön moderaattori
  • OmaYhteisön moderaattori
  • March 18, 2023

Kyllä mun S22 Ultrassa on edelleen WoWifi ja VoLTE päällä ja hallittavissa. 

“Every day may not be good... but there's something good in every day” - Alice Morse Earle
mikkel67
olkitu
Forum|alt.badge.img+11
  • olkitu
  • Älyniekka
  • March 18, 2023

Päivitystä tietoon viralliselta Google blogista: Pixel 6 - 7 ovat saaneet yhden korjaavan päivityksen maaliskuun päivityspaketissa: https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html?m=1

Samsung ei ole julkaissut Exynos -puolelle vielä korjaavaa päivitystä mutta odotettavissa tässä huhtikuun aikana tulevan: https://security.samsungmobile.com/serviceWeb.smsb 

Koska julkista POC ei ole julkaistu niin en pidä ihan huippukriittisenä poistaa VoLTE ja VoWIFI käytöstä normaalilla kuluttajakäyttäjältä. 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä https://www.cellmapper.net/apps ja ohje https://mt-tech.fi/cellmapper-mobiilitukiasemakartta/.

Netin vianselvitys OmaElisassa

OmaYhteisö-käyttöehdotAccessibility statement