Google tai Samsung eivät ole vielä kommentoineet haavoittuvuutta.

Tietoturvatutkija Zhenpeng Lin on löytänyt Pixel 6 ja Pixel 6 Pro -puhelimista sekä Samsungin Galaxy S22 -mallistossa käytössä olevasta Linux-ytimen 5.10-versiosta haavoittuvuuden, joka altistaa puhelimen monenlaisille hyökkäyksille, kuten esimerkiksi SELinuxin tietoturvapäivitysten poistamiseen tai kirjoitus- ja lukuoikeuksien antamiseen. Lin jakoi tiedon haavoittuvuudesta Twitterissä, eikä Googlelle ole ilmoitettu asiasta lainkaan etukäteen.

Lin ei jakanut haavoittuvuuden tarkkoja teknisiä tietoja, mutta on kuitenkin julkaissut videon, jossa tietoturva-aukkoa esitellään. Android Policen mukaan hyökkäys voinee käyttää hyväkseen puhelimen muistia. Haavoittuvuus koskee ainakin Samsungin Galaxy S22 -mallistoa ja Pixel 6 -puhelimia, mutta Android Policen mukaan haavoittuvuus voi koskea kuitenkin muitakin Android 12:lla varustettuja puhelimia, mikäli niiden Linux-ytimenä toimii 5.10.

Usein tietoturvahaavoittuvuuksien tapauksissa tietoja ei kerrota julkisuuteen, ennen kuin yritykselle on annettu aikaa reagoida tilanteeseen.  Lin kuitenkin julkaisi tiedon ensin Twitterissä ja ilmoittu Googlelle tarkemmat yksityiskohdat vasta tämän jälkeen. Linin mukaan hänen julkaisunsa on vain todiste konseptista, jonka avulla varoitetaan loppukäyttäjää, eikä tutkija ole paljastanut tarkkoja ohjeita haavoittuvuuden hyödyntämiseen. Google ja Samsung eivät ole antaneet Android Policelle vastausta haavoittuvuutta koskeviin tiedusteluihin.

Lähde & kuva: Android Police

This site uses XenWord.
;