AppleInsider รองรับโดย ผู้ชมและอาจได้รับค่าคอมมิชชั่นในฐานะผู้ร่วมงานของ Amazon และพันธมิตรในเครือจากการซื้อที่เข้าเงื่อนไข พันธมิตรพันธมิตรเหล่านี้ไม่มีอิทธิพลต่อเนื้อหาด้านบรรณาธิการของเรา
มีรายงานว่า Samsung จัดส่งสมาร์ทโฟน Android อย่างน้อย 100 ล้านเครื่อง โดยมีข้อบกพร่องด้านความปลอดภัยที่อาจทำให้ผู้โจมตีสามารถดึงข้อมูลที่ละเอียดอ่อนและเข้ารหัสออกจากอุปกรณ์ได้
ข้อบกพร่องที่ค้นพบโดยนักวิจัยจากมหาวิทยาลัยเทลอาวีฟ เป็นปัญหาเฉพาะในลักษณะที่ อุปกรณ์ Samsung Galaxy บางรุ่นเก็บคีย์การเข้ารหัสไว้ในระบบ ARM TrustZone มีผลกับรุ่น Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 และ Galaxy S21
TrustZone เป็นเทคโนโลยีที่ใช้ในการปกป้องข้อมูลที่ละเอียดอ่อนโดยแยกฮาร์ดแวร์ออกจากระบบปฏิบัติการหลัก บนอุปกรณ์ Samsung ระบบปฏิบัติการ TrustZone (TZOS) จะทำงานร่วมกับ Android และทำงานด้านความปลอดภัยที่ละเอียดอ่อนและฟังก์ชันการเข้ารหัสที่แยกจากแอปพลิเคชันทั่วไป
ช่องโหว่นี้มีนัยยะกว้างสำหรับผู้ใช้ ผู้โจมตีสามารถใช้ข้อบกพร่องเพื่อดึงข้อมูลที่ละเอียดอ่อนซึ่งปกติจะได้รับการเข้ารหัส เช่น รหัสผ่านที่จัดเก็บไว้ในอุปกรณ์ นักวิจัยของมหาวิทยาลัยเทลอาวีฟยังใช้ประโยชน์จากปัญหาดังกล่าวเพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัยบนฮาร์ดแวร์
อย่างไรก็ตาม นักวิจัยรายงานช่องโหว่ของ Samsung ในเดือนพฤษภาคม 2564 ผู้ผลิตสมาร์ทโฟนชาวเกาหลีใต้ได้แก้ไขข้อบกพร่องในเดือนสิงหาคม 2564 ซึ่งหมายความว่าจะไม่ส่งผลกระทบต่ออุปกรณ์ Galaxy ที่ใช้ระบบปฏิบัติการล่าสุดอีกต่อไป
อย่างไรก็ตาม เนื่องจากข้อบกพร่องในการเข้ารหัสที่ร้ายแรง ผู้ใช้ Android ที่มีหนึ่งในอุปกรณ์ที่ได้รับผลกระทบและไม่ได้อัปเดตโทรศัพท์เมื่อเร็วๆ นี้ ควรทำโดยเร็วที่สุด
นักวิจัยวางแผนที่จะเปิดเผยการค้นพบของพวกเขาในบทความในการประชุม Real World Crypto และ USENIX Security ในปี 2022