Până la 100 milioane de telefoane Samsung, afectate de o vulnerabilitate care permite aflarea parolelor și alte date sensibile

Semnalată de experți în securitate ai Universității Tel Aviv, din Israel, aproximativ 100 milioane de telefoane Samsung au fost livrate cu o vulnerabilitate care permite interceptarea datelor sensibile, precum parolele stocate pe dispozitiv.

Strecurată în firmware-ul oficial pregătit de Samsung și rămasă nedescoperită până acum, vulnerabilitatea clasificată cu risc major de securitate ar fi putut fi folosită în campanii de spionaj și atacuri informatice îndreptate împotriva posesorilor de telefoane Samsung foarte populare, precum  Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 și Galaxy S21, facilitând interceptarea de informații sensibile precum parole de acces.

Potrivit acuzațiilor aduse de cercetătorii israelieni, telefoanele Samsung stochează în mod incorect cheile criptografice. Documentată în detaliu, vulnerabilitatea descoperită în componenta TrustZone Operating System (TZOS), responsabilă cu gestionarea funcțiilor de securitate a platformei Android, permite sustragerea respectivelor chei criptografice, care apoi pot fi folosite pentru accesarea conturilor autentificate în prealabil de telefonul victimei, chiar și fără cunoașterea efectivă a parolei.

Dată fiind natura nedetectabilă a acestui exploit, este dificil de spus dacă acesta a fost folosit în atacuri reale, momentan neexistând dovezi concrete în acest sens.

Vestea bună este că până la momentul publicării acestui exploit Samsung a luat deja măsurile necesare pentru remedierea situației, distribuind patch-uri de securitate pentru toate dispozitivele vulnerabile.