Samsung поставила миллионы смартфонов с опасной уязвимостью

Исследователи из Тель-Авивского университета обнаружили проблемы с тем, как телефоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 хранят криптографические ключи через систему ARM TrustZone, сообщает SecurityLab.

Уязвимость (CVE-2021-25444) в устройствах позволяет киберпреступникам получить доступ к информации о шифровании, которую телефон должен защищать с помощью специального оборудования.

Смартфоны Samsung имеют многоуровневую среду, окружающую операционную систему TrustZone (или TZOS), которая работает вместе с Android и выполняет криптографические функции.

В идеале защита должна быть достаточной, но то, как криптографические функции были реализованы внутри TZOS, представляло собой слабое, плохо разработанное звено в цепочке безопасности.

Компания Samsung была предупреждена о данной проблеме и выпустила ряд исправлений в период с августа по октябрь 2021 года.