22 grudnia, 2024

Świat Biotworzyw

Informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej

Mówi się, że miliony telefonów Samsung zostały dostarczone z poważną luką w zabezpieczeniach

Logo Samsung

Oliver Cragg / Android Authority

tl; DR

  • Badacze bezpieczeństwa z Uniwersytetu w Tel Awiwie w Izraelu odkryli poważną lukę w zabezpieczeniach kilku telefonów Samsung.
  • Mówi się, że firma wysłała ponad 100 milionów urządzeń z tą wadą.

Samsung zwykle dość szybko aktualizuje zabezpieczenia swoich telefonów, ale według nowego raportu firma wysłała ponad 100 milionów urządzeń z poważną luką.

Naukowcy z Uniwersytetu w Tel Awiwie w Izraelu (via SamMobile), że kilka modeli Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 i Galaxy S21 zostało wprowadzonych na rynek z luką, która mogła umożliwić hakerom kradzież poufnych informacji, takich jak hasła.

Raport twierdzi, że telefony nie przechowują poprawnie swoich kluczy szyfrowania. Luka została znaleziona w TrustZone Operating System (TZOS), który działa razem z Androidem w przypadku funkcji wrażliwych na bezpieczeństwo w telefonach Samsung. Błąd polega na implementacji funkcji szyfrowania w TZOS.

Możesz znaleźć szczegółowe informacje o tym, jak analitycy bezpieczeństwa dokonali inżynierii wstecznej luki tutaj.

Więc jak cię to wpłynęło? Cóż, problem pozostawał ukryty do niedawna. Każdy, kto ma jeden z powyższych modeli, może zostać skierowany do eksploatacji. Jednak nie ma na to dowodów.

Dobrą wiadomością jest to, że Samsung rozwiązał już problemy. Badacze bezpieczeństwa powiadomili producenta oryginalnego urządzenia, gdy po raz pierwszy wykryli problem. Wprowadzono poprawkę w postaci poprawki zabezpieczeń z sierpnia 2021 r. Aktualizacja zabezpieczeń z października 2021 r. usuwała również późniejszą lukę.