Samsung продала 100 млн смартфонов Galaxy с серьёзной уязвимостью в системе безопасности

Компания Samsung продала не менее 100 млн смартфонов с уязвимостью в системе безопасности, которая могла позволить злоумышленникам извлечь конфиденциальную и зашифрованную информацию с гаджетов.

Исследователи безопасности из Тель-Авивского университета обнаружили уязвимость в методах хранения криптографических ключей в системе ARM TrustZone на смартфонах Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21.

TrustZone — технология, используемая для защиты конфиденциальной информации путём аппаратной изоляции её от основной операционной системы. На устройствах Samsung операционная система TrustZone (TZOS) работает вместе с Android и выполняет важные задачи безопасности и криптографические функции, которые хранятся отдельно от обычных приложений.

С помощью этой уязвимости злоумышленник может извлечь конфиденциальную информацию жертвы, которая обычно зашифровывается, например, пароли, хранящиеся на устройстве. Исследователи из Тель-Авивского университета также использовали эксплойт для обхода аппаратной двухфакторной аутентификации. Они сообщили об уязвимости Samsung ещё в мае 2021 года, но южнокорейский производитель гаджетов устранил её только в августе 2021 года.

Всем владельцев смартфонов Samsung, которые давно не обновляли свои устройства, рекомендуется установить свежую версию ПО и актуальные патчи безопасности.

Приобрести новый MacBook, iPhone, iPad или другой гаджет Apple по выгодной цене вы можете в магазине AJ.ru. Нашим читателям — специальная скидка по промокоду Digger22.

Редакция Digger ведёт канал в Telegram. Подписывайтесь!