Компанія Samsung продала не менше 100 млн смартфонів із вразливістю в системі безпеки, яка могла дозволити зловмисникам витягти конфіденційну та зашифровану інформацію з гаджетів.
Дослідники безпеки з Тель-Авівського університету виявили вразливість у методах зберігання криптографічних ключів у системі ARM TrustZone на смартфонах Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 та Galaxy S21.
TrustZone – технологія, що використовується для захисту конфіденційної інформації шляхом апаратної ізоляції від основної операційної системи. На пристроях Samsung операційна система TrustZone (TZOS) працює разом з Android та виконує важливі завдання безпеки та криптографічні функції, які зберігаються окремо від звичайних програм.
За допомогою цієї вразливості зловмисник може отримати конфіденційну інформацію жертви, яка зазвичай зашифровується, наприклад, паролі, що зберігаються на пристрої. Дослідники з Тель-Авівського університету також використовували експлойт для обходу двофакторної апаратної аутентифікації. Вони повідомили про вразливість Samsung ще у травні 2021 року, але південнокорейський виробник гаджетів усунув її лише у серпні 2021 року.
Усім власників смартфонів Samsung, які давно не оновлювали свої пристрої, рекомендується встановити свіжу версію програмного забезпечення та актуальні патчі безпеки.
