AppleInsiderはオーディエンスであり、対象となる購入でAmazonアソシエイトおよびアフィリエイトパートナーとしてコミッションを獲得できます。これらのアフィリエイトパートナーシップは、当社の編集コンテンツに影響を与えません。
Samsungは、攻撃者がデバイスから機密情報や暗号化された情報を抽出する可能性のあるセキュリティ上の欠陥を備えた、少なくとも1億台のAndroidスマートフォンを出荷したと報告されています。
テルアビブ大学の研究者によって
TrustZoneは、機密情報をハードウェアでプライマリオペレーティングシステムから分離することにより、機密情報を保護するために使用されるテクノロジです。 Samsungデバイスでは、TrustZoneオペレーティングシステム(TZOS)がAndroidと一緒に実行され、通常のアプリケーションとは別に保持される機密性の高いセキュリティタスクと暗号化機能を実行します。
この脆弱性は、ユーザーにさまざまな影響を及ぼします。攻撃者はこの欠陥を利用して、デバイスに保存されているパスワードなど、通常は暗号化される機密情報を抽出する可能性があります。テルアビブ大学の研究者もこの問題を利用して、ハードウェアベースの2要素認証をバイパスしました。
ただし、研究者は2021年5月にSamsungに対する脆弱性を報告しました。韓国のスマートフォンメーカーは2021年8月に欠陥にパッチを適用しました。つまり、最新のオペレーティングシステムを実行しているGalaxyデバイスには影響しなくなります。
ただし、暗号化の欠陥が深刻であるため、影響を受けるデバイスの1つを使用していて、最近スマートフォンを更新していないAndroidユーザーは、できるだけ早く更新する必要があります。
研究者は、2022年に開催されたReal WorldCryptoおよびUSENIXSecurityカンファレンスの論文で調査結果を開示する予定です。