Samsung отгрузила миллионы смартфонов с серьезной уязвимостью в системе безопасности

Samsung, как правило, бдительно следит за обновлениями безопасности на своих устройствах , но ни один производитель телефонов не идеален, и иногда проблемы остаются очень хорошо скрытыми. Одна проблема, связанная с некоторыми основными моделями, до недавнего времени не становилась достоянием общественности, и любой, кто владеет определенными телефонами Galaxy, мог стать жертвой эксплойта и никогда не осознавать этого.

Исследователи из Тель-Авивского университета обнаружили проблемы с тем, как телефоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 хранят криптографические ключи через систему ARM TrustZone (обнаружено SamMobile ). Возникшая в результате уязвимость могла позволить хакерам, обладающим ноу-хау, получить доступ к информации о шифровании, которую ваш телефон должен защищать с помощью специального оборудования.

Безопасность Samsung для своих телефонов звучит достаточно надежно, по крайней мере, на бумаге. Они имеют многоуровневую среду, окружающую так называемую операционную систему TrustZone (или TZOS), которая работает вместе с Android и выполняет криптографические функции. В идеале защита должна быть достаточной, но то, как криптографические функции были реализованы внутри TZOS, представляло собой слабое, плохо задокументированное звено в цепочке безопасности, предоставляющее кибер-злоумышленникам рабочий путь к наиболее конфиденциальной информации вашего устройства.

Исследователи предупреждают, что, хотя в этом отчете основное внимание уделяется примерно 100 миллионам упомянутых устройств Samsung, то, что они обнаружили, подчеркивает общую потребность в проверенных и эффективных стандартах, когда речь идет о распространении кода для обеспечения безопасности смартфонов. Хорошие новости? Компания Samsung была предупреждена об этих проблемах и выпустила ряд исправлений в период с августа по октябрь 2021 года. Если вы сильно отстаете от обновления своего телефона , это может быть хорошим напоминанием о том, чтобы решить эту проблему как можно скорее.

Оцените статью
( Пока оценок нет )
ASTERA