torstai 20. joulukuuta 2012

Samsung vähättelee puhelinreikiään

Moneen Samsungin mobiililaitteeseen vaikuttavat tietoturva-aukot ovat Samsungin mielestä pieniä eikä ollenkaan vaarallisia, yhtiö kuitenkin lupaa paikata aukot.

Samsung ilmoitti eilen että mikäli laitteiden käyttäjät huolehtivat siitä että lataavat sovelluksia vain virallisilta ja luotetuilta tahoilta, ei reikää pääse kukaan hyödyntämään.

Todellisuudessahan asia ei ole ollenkaan niin vähäinen kuin Samsung jostain syystä antaa ymmärtää, esimerkiksi Google kyllä yrittää tarkistaa niin ihmisten kuin myös ohjelmien avulla Google Play sovelluskaupan ohjelmia ja löytää niistä tietoturvauhkia kuten myös yksinkertaisesti huonoja ohjelmia. Se ei kuitenkaan tarkoita etteikö johonkin ohjelmaan voisi helpostikin lisätä skriptin joka toimii ainoastaan Samsungin laitteilla. Ei ole mitenkään selvillä se että löytääkö Googlen tarkistustyökalu juurikin tietoturva aukkoa hyödyntävän koodin pätkän.

Onhan Google Playsta löydetty myös melkeinpä kaapattuja sovelluksia jotka esiintyvät esimerkiksi virallisen ohjelman päivityksinä mutta sisältävätkin jotain aivan muuta, nämä ovat kaikki menneet Googlen haavin läpi.

Kehittäjäyhteisö XDA;sta löytyy myös epävirallinen korjausohje löydetylle tietoturva-aukolle mutta se ei ole kaikista yksinkertaisin asentaa eikä myöskään turvallisin tapa, sillä se voi rikkoa kameran sekä automaattisen virallisten päivitysten asennuksen.

Samsungin älytelevisioista löytyvään tietoturva-aukkoon, Samsung ei ole antanut toistaiseksi lausuntoa.