Dicembre 1, 2022

Windows Lover

Informazioni sull'Italia. Seleziona gli argomenti su cui vuoi saperne di più

Samsung ha spedito oltre 100 milioni di smartphone con notevoli vulnerabilità di sicurezza!

I ricercatori di sicurezza informatica dell’Università di Tel Aviv hanno scoperto che Samsung ha spedito più di 100 milioni di smartphone con vulnerabilità di sicurezza significative. Infatti e da quasi quattro anni a questa parte, la gestione delle chiavi di crittografia sul Galaxy ha avuto un impatto notevole, consentendo a un malintenzionato di recuperarle da remoto.

Samsung Galaxy Difetto
Credito: Unsplash

Samsung è ancora impegnata a risolvere i problemi di visualizzazione con il touchscreen Galaxy S22, I ricercatori di sicurezza informatica dell’Università di Tel Aviv hanno fatto una scoperta sorprendente. Si sono infatti accorti che tutti gli smartphone della gamma Galaxy dal 2018 in poi, dall’introduzione dell’S8, hanno una grossa falla di sicurezza.

In particolare, questa vulnerabilità era nascosta Implementazione di TrustZone. È un sito di esecuzione sicuro che, tra le altre cose, opera crittograficamente in modo sicuro. Crea, gestisce e gestisce Manipolazione delle chiavi di crittografia Può utilizzare alcune app Android.

Tuttavia, è stato commesso un errore nei parametri di inizializzazione dell’algoritmo AES-GCM utilizzato per attivare la zona di fiducia. A causa di questo errore, c’era anche un aggressore che controllava il tuo smartphone Puoi recuperare tutte le chiavi di crittografia create dal tuo dispositivo. Difetto di facile utilizzo S10, S20 e S21Ma su S8 e S9 dopo alcuni test.

Il bambino di 4 anni è un grave difetto del Samsung Galaxy

Quali sono i rischi posti da queste carenze? Il pericolo maggiore è indicato La capacità degli hacker di aggirare la funzione di “importazione sicura della chiave” di Google. Infatti, Mountain View utilizza questo sistema per condividere in modo sicuro le sue chiavi di sicurezza con gli smartphone degli utenti. Chiavi trovate soprattutto in Google Pay. Ti lasciamo immaginare Se un hacker dispone di queste chiavi crittografate, potrebbe causare danni al tuo conto bancario.

READ  Immergiti nel mondo di Tchia con il trailer dei Game Awards

Fortunatamente, Samsung è a conoscenza di questo difetto e Lanciato nell’agosto 2021 su S8, il produttore ha corretto questo bug. Tuttavia, è sempre preoccupante sapere che difetti così grandi possono sfuggire alla consapevolezza di un produttore come Samsung negli anni a venire.

Fonte: Rapporto d’archivio abrint