Apple Insider tukee sitä yleisölle ja voi ansaita palkkioita Amazon Associate-yrityksenä ja-kumppanina ehdot täyttävistä ostoksista. Nämä yhteistyökumppanit eivät vaikuta toimitukselliseen sisältöömme.
Samsungin kerrotaan toimittaneen vähintään 100 miljoonaa Android-älypuhelinta, joissa on tietoturvavirhe, jonka ansiosta hyökkääjät olisivat voineet poimia arkaluontoisia ja salattuja tietoja laitteista.
Tel Avivin yliopiston tutkijoiden löytämä puute on erityinen ongelma tietyt Samsung Galaxy-laitteet tallentavat salausavaimet ARM TrustZone-järjestelmään. Se vaikuttaa Galaxy S8-, Galaxy S9-, Galaxy S10-, Galaxy S20-ja Galaxy S21-malleihin.
TrustZone on tekniikka, jota käytetään arkaluonteisten tietojen suojaamiseen eristämällä ne laitteistolla ensisijaisesta käyttöjärjestelmästä. Samsung-laitteissa TrustZone-käyttöjärjestelmä (TZOS) toimii Androidin rinnalla ja suorittaa arkaluonteisia suojaustehtäviä ja salaustoimintoja, jotka pidetään erillään normaaleista sovelluksista.
Haavoittuvuudella on laaja-alaisia vaikutuksia käyttäjiin. Hyökkääjä voi käyttää virhettä poimiakseen arkaluontoisia tietoja, jotka normaalisti salataan, kuten laitteelle tallennetut salasanat. Tel Avivin yliopiston tutkijat hyödynsivät myös ongelmaa ohittaakseen laitteistopohjaisen kaksivaiheisen todennuksen.
Tutkijat ilmoittivat haavoittuvuudesta Samsungille toukokuussa 2021. Eteläkorealainen älypuhelinvalmistaja korjasi vian elokuussa 2021, joten sen ei pitäisi enää vaikuttaa Galaxy-laitteisiin, joissa on uusin käyttöjärjestelmä.
Salausvirheen vakavuuden vuoksi Android-käyttäjien, joilla on jokin ongelman kohteena olevista laitteista ja jotka eivät ole päivittäneet puhelimiaan äskettäin, tulisi kuitenkin tehdä se mahdollisimman pian.
Tutkijat aikovat paljastaa havaintojaan Real World Crypto-ja USENIX Security-konferensseissa vuonna 2022.
