Hoci si výrobca Samsung dáva záležať na pravidelnom doručovaní bezpečnostných aktualizácií, dokonalý nie je. Vedci z univerzity v Tel Avive zistili, že Samsung dodal na trh niekoľko miliónov smartfónov s pomerne závažnou chybou v zabezpečení. Téme sa venoval server The Register.
Samsung vo svojich zariadeniach nesprávne implementoval bezpečnostné riešenie, ktoré má za úlohu uchovávať kryptografické kľúče. Zraniteľnosť sa týka systému TrustZone spoločnosti ARM, ktorý izoluje citlivé údaje ako mená a heslá v zašifrovanej podobe od ostatných súčastí systému a bežných aplikácií.
Kybernetickí kriminálnici so správnym know-how mohli túto dieru zneužiť na to, aby získali prístup k citlivým údajom. Všetky detaily vrátane technických podrobností zhrnuli experti v rozsiahlej správe, nájdete ju TU.
Chybou v zabezpečení trpelo niekoľko modelov smartfónov Samsung – Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 a Galaxy S21. Celkovo by malo ísť o približne 100 miliónov smartfónov, ktoré výrobca dodal na trh v posledných rokoch.
Nie sú však známe žiadne incidenty, v rámci ktorých by k zneužitiu chyby v zabezpečení došlo. Dobrou správou je, že Samsung problém už opravil. Vedci spoločnosť Samsung o chybe informovali ešte vlani v máji, tá následne pripravila sériu opravných aktualizácií, ktoré vydala medzi augustom a októbrom 2021.
Používatelia uvedených smartfónov by tak mali byť v bezpečí, pokiaľ ich pravidelne aktualizujú. Pre istotu by si však mali v nastaveniach overiť, či majú aktualizáciu naozaj nainštalovanú. Chránený by mal byť aj starší Galaxy S8, ktorého softvérová podpora skončila v máji.
Samsung pre tento model vydal bezpečnostnú záplatu nad rámec štandardného aktualizačného harmonogramu, datovaná je k novembru 2021.
