Jälleen turva-aukko – Samsung Galaxy S III:n lukitus ohittuu parilla painalluksella

Samsungin lähihistoria ei ole erityisen ruusuinen mitä tulee tietoturvaan, mutta tämänkertainen turva-aukko on jo toivottoman kriittinen ja yksinkertainen hyväksikäyttää. Viimeisten tietojen mukaan kaikki suojaustasot (PIN, kuvio, face unlock jne.) ohittuvat parilla painalluksella eikä tuorein ohjelmistopäivätyskään näytä tekevän autuaaksi.

Lue lisää...

Stop The Press: Googlella _EI_ ole tietoturvaongelmaa Play-kaupan asiakasrekisterissä

MikroPC päätti tänään siteerata News.com.au:n uutisjuttua ilman faktatarkistusta. Uutisessa väitettiin, että Google vuotaa myytävien ohjelmien mukana – ilman käyttäjän lupaa – sähköposti- ja kotiosoitetiedot sovelluksen myyjälle. Todellinen asianlaita on kuitenkin se, että Google Play-kaupan käyttäjäehdoissa (löytyvät täältä), vaaditaan myös Wallet (ent. Checkout) -maksujärjestelmän käyttäjäehtojen hyväksyntää. Walletin käyttäjäehdoissa (löytyvät täältä Huom: vaativat Google-tililla kirjautumisen) kohdassa 9b. […]

Lue lisää...

Android-laitteissa havaittu vakava tietoturva-aukko [Päivitetty 20:48]

Android-laitteiden puhelin-sovelluksissa on havaittu vakava tietoturva-aukko, joka mahdollistaa mm. puhelimen etäpyyhinnän. Syöttämällä www-sivuille ns. iframe-objektiin lähteeksi haittakoodia sisältävän puhelinnumeron, käynnistyy puhelin-sovelluksen kautta laitteen tehdasasetusten palautus ilman erillistä käyttäjän hyväksyntää. Samaa temppua on mahdollista myös hyödyntää lähettämällä haittakoodia sisältävä SMS/MMS-viesti toisen puhelimeen, joten kannattaa varoa myös epämääräisistä numeroista tulevia viestejä. Jäämme odottamaan valmistajien reagointia asiaan. Omissa […]

Lue lisää...

Samsung Dive – Unohdettu ominaisuus

Moni lukijamme on ihmetellyt miksi uusissa Samsungin laitteissa pakotetaan luomaan Samsung-tili päivitysten yhteydessä ja mitä tällä kummallisella tilillä oikein tehdään. Samsung-tili on avain Samsung Diveen, turvapalveluun puhelimille. Samsung Dive mahdollistaa puhelimen etälukituksen, seuraamisen kartalta, etäpyyhinnän, puhelunsiirron kytkemisen, puhelulogien etälukemisen ja puhelimen soittoäänen aktivoimisen mikäli puhelin on kadonnut johonkin nurkkaan asunnossa. Ko. toiminto kytkee myös tämän […]

Lue lisää...

Haittaohjelmat kuriin! Google paljasti Android Marketin “Portsarin”

Mahdollisesti viime viikkoisen tietoturvakohun kiirehtimänä, Google päätyi paljastamaan Android Marketin haittaohjelmia vastaan taistelevan “Portsari”-palvelunsa.

Lue lisää...

Arkisto