Компания Samsung за последние несколько лет поставила на рынок свыше 100 миллионов смартфонов, содержавших критическую уязвимость. По словам специалистов, из-за ошибки злоумышленники могли обойти криптографическую защиту этих устройств и извлечь конфиденциальные данные.
Речь идет о флагманских моделях Samsung, таких как Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21, выпускавшихся с 2017-го по 2021 года. Как выяснили исследователи Тель-Авивского университета в Израиле, эти смартфоны не хранили криптографические ключи должным образом, в результате чего киберпреступники могли легко украсть хранящиеся в памяти пароли и другую информацию.
Ошибка заключалась в реализации криптографических функций внутри TZOS — слоя безопасности, который работает вместе с Android, пояснили эксперты. Тем не менее, ни одного случая атаки, эксплуатирующей эту уязвимость, зафиксировано не было.
Samsung устранила ошибку вскоре после того, как о ней стало известно. Первый патч компания выпустила в августе, последний — в октябре 2021 года, пишет SamMobile.
Владельцам вышеупомянутых устройств рекомендуется установить все доступные обновления. Если Samsung уже прекратила поддержку устройства, специалисты рекомендуют установить кастомную прошивку со всеми необходимыми исправлениями безопасности.