AppleInsider được hỗ trợ bởi nó đối tượng và có thể kiếm được hoa hồng với tư cách là Cộng tác viên Amazon và đối tác liên kết khi mua hàng đủ điều kiện. Các quan hệ đối tác liên kết này không ảnh hưởng đến nội dung biên tập của chúng tôi.
Samsung được cho là đã xuất xưởng ít nhất 100 triệu điện thoại thông minh Android có lỗi bảo mật có thể cho phép kẻ tấn công lấy thông tin nhạy cảm và được mã hóa từ thiết bị.
Lỗ hổng, được phát hiện bởi các nhà nghiên cứu tại Đại học Tel Aviv, là một vấn đề cụ thể với cách một số thiết bị Samsung Galaxy lưu trữ khóa mật mã trong hệ thống ARM TrustZone. Nó ảnh hưởng đến các mẫu Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 và Galaxy S21.
TrustZone là công nghệ được sử dụng để bảo vệ thông tin nhạy cảm bằng cách phần cứng cô lập thông tin đó khỏi hệ điều hành chính. Trên các thiết bị của Samsung, Hệ điều hành TrustZone (TZOS) chạy cùng với Android và thực hiện các tác vụ bảo mật nhạy cảm và các chức năng mật mã được giữ riêng biệt với các ứng dụng thông thường.
Lỗ hổng bảo mật có ảnh hưởng trên phạm vi rộng đối với người dùng. Kẻ tấn công có thể sử dụng lỗ hổng này để trích xuất thông tin nhạy cảm thường được mã hóa, chẳng hạn như mật khẩu được lưu trữ trên thiết bị. Các nhà nghiên cứu của Đại học Tel Aviv cũng tận dụng vấn đề này để bỏ qua xác thực hai yếu tố dựa trên phần cứng.
Tuy nhiên, các nhà nghiên cứu đã báo cáo lỗ hổng bảo mật cho Samsung vào tháng 5 năm 2021. Nhà sản xuất điện thoại thông minh Hàn Quốc đã vá lỗ hổng này vào tháng 8 năm 2021, có nghĩa là nó sẽ không còn ảnh hưởng đến các thiết bị Galaxy đang chạy hệ điều hành mới nhất.
Tuy nhiên, do mức độ nghiêm trọng của lỗ hổng mã hóa, người dùng Android có một trong các thiết bị bị ảnh hưởng và gần đây chưa cập nhật điện thoại của họ nên làm như vậy càng sớm càng tốt.
Các nhà nghiên cứu có kế hoạch tiết lộ phát hiện của họ trong một bài báo tại hội nghị Bảo mật Thế giới thực và USENIX vào năm 2022.