Cercetătorii de la Universitatea Tel Aviv au identificat o defecțiune de securitate pe telefoanele Galaxy. Compania sud-coreeană a remediat problema printr-o actualizare de software, după ce echipa de cercetători din Israel a informat pe Samsung.
Cercetătorii de la Universitatea Tel Aviv au spus că utilizatorii Android care nu au actualizat sistemul de operare din octombrie 2021 sunt vulnerabili la o breșă de securitate. Aceasta ar putea permite hackerilor să fure informații personale, conform ziarului The Jerusalem Post. Cercetătorii israelieni au spus că utilizatorii ar trebui să-și actualizeze telefoanele Galaxy cât mai curând posibil.
Breșă de securitate descoperită pe telefoanele Galaxy
Studiul care a descoperit problema de securitate a fost realizat de prof. Avishai Wool de la Școala de Inginerie Electrică; dr. Eyal Ronen de la Școala de Informatică Blavatnik; și studentul absolvent Alon Shakevsky. Acest studiu va fi prezentat la conferința USENIX din august 2022. Cercetătorii israelieni nu au spus dacă anumite modele de telefoane Samsung Galaxy sunt mai vulnerabile și alte mai puțin vulnerabile.
„În protejarea smartphone-urilor folosind sistemul Android, există o componentă specială numită TrustZone”, a spus Avishai Wool. „Această componentă este o combinație de hardware și software. Misiunea sa este de a proteja informațiile noastre cele mai sensibile – parolele de criptare și de identificare. Am găsit o eroare în implementarea codului Samsung TrustZone, care a permis hackerilor să copieze parole de criptare și să acceseze informații securizate”. Vedeți pe I❤️Samsung un top al celor mai bune telefoane Samsung Galaxy din 2021!
Eyal Ronen a spus că „Ar trebui să se înțeleagă că firmele de telefonie precum Samsung fac eforturi enorme pentru a-și securiza telefoanele și, totuși, încă auzim despre atacuri, de exemplu în cazul programului spyware NSO. TrustZone este conceput pentru a fi ultimul strat de protecție, seiful intern. Deci, chiar dacă NSO ar reuși să-mi pirateze telefonul, tot nu ar putea accesa parole de criptare. De exemplu, dacă aprob un transfer bancar folosind o amprentă, amprenta intră în TrustZone a telefonului, iar hackerii nu vor avea cum să folosească amprenta pentru a efectua tranzacții în contul meu bancar. Am arătat că breșele în codul Samsung permiteau și accesul la aceste parole criptografice sensibile”.