Понад 100 мільйонів смартфонів Samsung Galaxy мали вразливість у системі безпеки

Компанія Samsung серйозно ставиться до безпеки своїх клієнтів і не просто так продовжила термін підтримки деяких моделей до п’яти років. Проте виявляється, що понад 100 мільйонів смартфонів південнокорейського виробника мали серйозну та потенційно небезпечну дірку у безпеці. На щастя, їхні власники можуть спати спокійно.

Понад 100 мільйонів смартфонів Samsung мали вразливість у системі безпеки

За даними дослідників з Тель-Авівського університету в Ізраїлі, на ринок надійшло понад 100 мільйонів смартфонів Galaxy із серйозною вразливістю у системі безпеки. Йдеться про деякі (не про всі!) моделі з серій Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 та Galaxy S21. Через цю вразливість потенційно можна було красти конфіденційну інформацію, таку як паролі.

“Потенційно”, тому що немає інформації про те, що будь-який хакер скористався (або навіть знав про це) цією вразливістю. На думку дослідників з Тель-Авівського університету, смартфони, що поставляються на ринок, неправильно зберігали свої криптографічні ключі. Вразливість була виявлена ​​в операційній підсистемі TrustZone (TZOS), яка інтегрована в Android та працює на безпеку конфіденційних функцій. Винуватцем був саме TZOS — не виконав своє завдання відповідно до початкового задуму.

Проте є й хороші новини — вразливість було виявлено давно та усунено за допомогою оновлення безпеки за серпень 2021 року. Якщо патч був встановлений, власники потенційно небезпечних пристроїв можуть спати спокійно.