[Aktualizacja] Samsung sprzedał miliony smartfonów z poważną luką w zabezpieczeniach?

Badacze z Uniwersytetu w Tel Awiwie w Izraelu zajmujący się bezpieczeństwem odkryli istotną lukę w zabezpieczeniach kilku modeli telefonów Samsung. Podobno ma to dotyczyć nawet przeszło 100 milionów sprzedanych urządzeń.
[Aktualizacja] Samsung sprzedał miliony smartfonów z poważną luką w zabezpieczeniach?

[Aktualizacja] Oficjalne oświadczenie Samsung

Dostaliśmy oficjalne oświadczenie od Samsunga w tej sprawie, potwierdzające, że odpowiednie aktualizacje bezpieczeństwa zostały już przygotowane w sierpniu 2021 roku.

Samsung bardzo poważnie podchodzi do bezpieczeństwa urządzeń Galaxy. Nieustannie szukamy nowych sposobów zabezpieczenia naszych produktów i doceniamy wkład społeczności badaczy ds. cyberbezpieczeństwa. Po otrzymaniu zgłoszenia, już w sierpniu 2021 roku przygotowaliśmy odpowiednie aktualizacje zabezpieczeń. Rekomendujemy, by wszyscy nasi użytkownicy regularnie aktualizowali oprogramowanie swoich urządzeń

_______________

Samsung bardzo dba o terminowe aktualizacje zabezpieczeń swoich smartfonów, a także oferuje naprawdę długie wsparcie bezpieczeństwa dla swoich modeli. W ostatnim czasie, wraz z premierą serii Galaxy S22, wydłużył wsparcie nie tylko dla tegorocznych, ale też zeszłorocznych flagowców do 4 dużych aktualizacji systemu i 5 lat wsparcia zabezpieczeń. W przypadku innych modeli, w tym tych z niższych półek, takich jak serie Galaxy A i M, nadal obowiązuje czteroletnie wsparcie w zakresie poprawek bezpieczeństwa i trzy duże aktualizacje oprogramowania.

Czytaj też: Samsung obiecuje jeszcze dłuższe wsparcie dla flagowców. 4 duże aktualizacje systemu i 5 lat poprawek

Taka polityka pokazuje, że Samsung bardzo dba o kwestie bezpieczeństwa. Mimo tego nie udało mu się uniknąć błędów. Tym razem mowa jednak nie o luce wywołanej np. przez wadliwą aktualizację, a o problemie, który był obecny w smartfonie już w momencie jego sprzedaży. O co dokładnie chodzi?

Luka w zabezpieczeniach dotyczy kilku starszych modeli smartfonów Samsung, a także zeszłorocznych flagowców

Tak poinformowali badacze z Uniwersytetu w Tel Awiwie. Chodzi dokładnie o modele Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 i Galaxy S21 i o sposób, w jaki przechowywały klucze kryptograficzne w systemie TrustZone AR. Wina leżała w implementacji funkcji kryptograficznych w TZOS. System ten działa razem z Androidem wykonując funkcje kryptograficzne na smartfonach producenta. Mogło to pozwolić hakerom na kradzież poufnych informacji, takich jak np. nasze hasła.

Czytaj też: Globalna premiera serii OPPO Find X5 i słuchawek Enco X2

Raport przedstawiony przez badaczy informuje o przeszło 100 mln urządzeń marki Samsung, które trafiły do klientów z taką luką. Problem uwidocznił więc potrzebę jeszcze dokładniejszego sprawdzania systemów odpowiadających za zabezpieczenia. Warto jednak wiedzieć, że problem odkryty został w ubiegłym roku, choć słyszymy o nim dopiero teraz. Samsung bardzo szybko podjął odpowiednie działania, wydając serię poprawek między sierpniem a październikiem 2021 roku.