Oliver Cragg / Android Authority
tl; DR
- Badacze bezpieczeństwa z Uniwersytetu w Tel Awiwie w Izraelu odkryli poważną lukę w zabezpieczeniach kilku telefonów Samsung.
- Mówi się, że firma wysłała ponad 100 milionów urządzeń z tą wadą.
Samsung zwykle dość szybko aktualizuje zabezpieczenia swoich telefonów, ale według nowego raportu firma wysłała ponad 100 milionów urządzeń z poważną luką.
Naukowcy z Uniwersytetu w Tel Awiwie w Izraelu (via SamMobile), że kilka modeli Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 i Galaxy S21 zostało wprowadzonych na rynek z luką, która mogła umożliwić hakerom kradzież poufnych informacji, takich jak hasła.
Raport twierdzi, że telefony nie przechowują poprawnie swoich kluczy szyfrowania. Luka została znaleziona w TrustZone Operating System (TZOS), który działa razem z Androidem w przypadku funkcji wrażliwych na bezpieczeństwo w telefonach Samsung. Błąd polega na implementacji funkcji szyfrowania w TZOS.
Możesz znaleźć szczegółowe informacje o tym, jak analitycy bezpieczeństwa dokonali inżynierii wstecznej luki tutaj.
Więc jak cię to wpłynęło? Cóż, problem pozostawał ukryty do niedawna. Każdy, kto ma jeden z powyższych modeli, może zostać skierowany do eksploatacji. Jednak nie ma na to dowodów.
Dobrą wiadomością jest to, że Samsung rozwiązał już problemy. Badacze bezpieczeństwa powiadomili producenta oryginalnego urządzenia, gdy po raz pierwszy wykryli problem. Wprowadzono poprawkę w postaci poprawki zabezpieczeń z sierpnia 2021 r. Aktualizacja zabezpieczeń z października 2021 r. usuwała również późniejszą lukę.
„Specjalista sieciowy. Odwieczny maniak zombie. Kawowy ninja. Przyjazny dla hipsterów analityk.”
More Stories
Premiera PlayStation 5 Pro planowana jest za kilka tygodni
Kuo: Aktualizacja pamięci RAM do 12 GB w przyszłym roku będzie ograniczona do iPhone’a 17 Pro Max
Firma zajmująca się sztuczną inteligencją Midjourney zapowiada produkt sprzętowy w nowej formie