Potrivit experților în securitate de la Universitatea din Tel Aviv, Israel, aproximativ 100 de milioane de telefoane Samsung au fost livrate cu o vulnerabilitate care permite interceptarea de date importante, precum parolele salvate pe dispozitiv.
Clasificată cu risc major de securitate, vulnerabilitatea, care a fost ascunsă în firmware-ul oficial și a trecut neobservată până acum, putea fi folosită în campanii de spionaj și atacuri cibernetice împotriva posesorilor de telefoane Samsung, printre care se numără popularele Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 și Galaxy S21, facilitând interceptarea informațiilor personale, cum ar fi parolele de acces.
Potrivit acuzațiilor aduse de cercetătorii israelieni, telefoanele Samsung stochează în mod incorect cheile criptografice. Vulnerabilitatea descoperită în componenta TrustZone Operating System (TZOS), care este responsabilă cu gestionarea funcțiilor de securitate ale platformei Android, permite furtul acelor chei criptografice, care pot fi ulterior folosite pentru a accesa conturile victimei fără ca acestea să aibă cunoştinţe.
Este dificil de stabilit dacă a fost folosită în atacuri reale, având în vedere că nu există dovezi concrete care să o susțină teoria. Vestea bună este că, până la publicarea acestui articol, Samsung a luat toate măsurile necesare pentru a remedia situația prin lansarea de patch-uri de securitate pentru toate dispozitivele vulnerabile.
Sursă: go4it.ro