AppleInsider поддерживается аудитории и может получать комиссию в качестве ассоциированного и аффилированного партнера Amazon за соответствующие покупки. Эти партнерские отношения не влияют на наш редакционный контент.
Сообщается, что компания Samsung поставила не менее 100 миллионов Android-смартфонов с уязвимостью в системе безопасности, которая могла позволить злоумышленникам извлечь конфиденциальную и зашифрованную информацию с устройств.
Недостаток, обнаруженный исследователями из Тель-Авивского университета, представляет собой конкретную проблему, связанную с тем, как некоторые устройства Samsung Galaxy хранят криптографические ключи в системе ARM TrustZone. Это касается моделей Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21.
TrustZone — это технология, используемая для защиты конфиденциальной информации путем аппаратной изоляции ее от основной операционной системы. На устройствах Samsung операционная система TrustZone (TZOS) работает вместе с Android и выполняет важные задачи безопасности и криптографические функции, которые хранятся отдельно от обычных приложений.
Эта уязвимость имеет широкие последствия для пользователей. Злоумышленник может использовать уязвимость для извлечения конфиденциальной информации, которая обычно шифруется, например, паролей, хранящихся на устройстве. Исследователи из Тель-Авивского университета также использовали эту проблему для обхода аппаратной двухфакторной аутентификации.
Исследователи, однако, сообщили об уязвимости Samsung в мае 2021 года. Южнокорейский производитель смартфонов исправил уязвимость в августе 2021 года, а это означает, что она больше не должна затрагивать устройства Galaxy, работающие под управлением новейшей операционной системы.
Однако из-за серьезности ошибки шифрования пользователи Android, у которых есть одно из уязвимых устройств и которые недавно не обновляли свои телефоны, должны сделать это как можно скорее.
Исследователи планируют опубликовать свои выводы в докладе на конференциях Real World Crypto и USENIX Security в 2022 году.