Компания Samsung серьезно относится к безопасности своих клиентов и не просто так продлила срок поддержки некоторых моделей до пяти лет. Однако оказывается, что более 100 миллионов смартфонов южнокорейского производителя имели серьезную и потенциально опасную дыру в безопасности. К счастью, их владельцы могут (теперь) спать спокойно.
Более 100 миллионов смартфонов Samsung имели уязвимость в системе безопасности
По данным исследователей из Тель-Авивского университета в Израиле, на рынок поступило более 100 миллионов смартфонов Galaxy с серьезной уязвимостью в системе безопасности. Речь идет о некоторых (не обо всех!) моделях из серий Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21. Через эту уязвимость потенциально можно было воровать конфиденциальную информацию, такую как пароли.
«Потенциально», потому что нет информации о том, что какой-либо хакер воспользовался (или даже знал об этом) этой уязвимости. По мнению исследователей из Тель-Авивского университета, поставляемые на рынок смартфоны неправильно хранили свои криптографические ключи. Уязвимость была обнаружена в операционной подсистеме TrustZone (TZOS), которая интегрирована в Android и работает на обеспечения безопасности конфиденциальных функций. Виновником был именно TZOS — не выполнzл свою задачу в соответствии с изначальной задумкой.
Однако есть и хорошие новости — уязвимость была обнаружена давно и устранена с помощью обновления безопасности за август 2021 года. Если патч был установлен — владельцы потенциально опасных устройств могут спать спокойно.