I ricercatori di sicurezza informatica dell’Università di Tel Aviv hanno scoperto che Samsung ha spedito più di 100 milioni di smartphone con vulnerabilità di sicurezza significative. Infatti e da quasi quattro anni a questa parte, la gestione delle chiavi di crittografia sul Galaxy ha avuto un impatto notevole, consentendo a un malintenzionato di recuperarle da remoto.
sì Samsung è ancora impegnata a risolvere i problemi di visualizzazione con il touchscreen Galaxy S22, I ricercatori di sicurezza informatica dell’Università di Tel Aviv hanno fatto una scoperta sorprendente. Si sono infatti accorti che tutti gli smartphone della gamma Galaxy dal 2018 in poi, dall’introduzione dell’S8, hanno una grossa falla di sicurezza.
In particolare, questa vulnerabilità era nascosta Implementazione di TrustZone. È un sito di esecuzione sicuro che, tra le altre cose, opera crittograficamente in modo sicuro. Crea, gestisce e gestisce Manipolazione delle chiavi di crittografia Può utilizzare alcune app Android.
Tuttavia, è stato commesso un errore nei parametri di inizializzazione dell’algoritmo AES-GCM utilizzato per attivare la zona di fiducia. A causa di questo errore, c’era anche un aggressore che controllava il tuo smartphone Puoi recuperare tutte le chiavi di crittografia create dal tuo dispositivo. Difetto di facile utilizzo S10, S20 e S21Ma su S8 e S9 dopo alcuni test.
Il bambino di 4 anni è un grave difetto del Samsung Galaxy
Quali sono i rischi posti da queste carenze? Il pericolo maggiore è indicato La capacità degli hacker di aggirare la funzione di “importazione sicura della chiave” di Google. Infatti, Mountain View utilizza questo sistema per condividere in modo sicuro le sue chiavi di sicurezza con gli smartphone degli utenti. Chiavi trovate soprattutto in Google Pay. Ti lasciamo immaginare Se un hacker dispone di queste chiavi crittografate, potrebbe causare danni al tuo conto bancario.
Fortunatamente, Samsung è a conoscenza di questo difetto e Lanciato nell’agosto 2021 su S8, il produttore ha corretto questo bug. Tuttavia, è sempre preoccupante sapere che difetti così grandi possono sfuggire alla consapevolezza di un produttore come Samsung negli anni a venire.
Fonte: Rapporto d’archivio abrint
“Un pioniere di Internet esasperantemente umile. Appassionato di Twitter. Nerd della birra. Studioso del bacon. Praticante del caffè.”
More Stories
40 La migliore custodia samsung galaxy note 8 del 2022 – Non acquistare una custodia samsung galaxy note 8 finché non leggi QUESTO!
40 La migliore porta abiti da viaggio del 2022 – Non acquistare una porta abiti da viaggio finché non leggi QUESTO!
40 La migliore tavolo manicure del 2022 – Non acquistare una tavolo manicure finché non leggi QUESTO!