Oliver Cragg / Autoridade Android
TL;DR
- Pesquisadores de segurança da Universidade de Tel Aviv, em Israel, encontraram uma falha de segurança significativa em vários telefones Samsung.
- A empresa supostamente enviou mais de 100 milhões de dispositivos com essa falha.
A Samsung geralmente é bastante rápida com atualizações de segurança para seus telefones, mas de acordo com um novo relatório, a empresa enviou mais de 100 milhões de dispositivos com uma grande falha de segurança.
Pesquisadores da Universidade de Tel Aviv em Israel descobriram (via SamMobile) que vários modelos Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 e Galaxy S21 foram lançados no mercado com uma brecha de segurança que poderia permitir que hackers roubassem informações confidenciais, como senhas.
O relatório afirma que os telefones não armazenavam suas chaves criptográficas corretamente. A vulnerabilidade foi encontrada no TrustZone Operating System (TZOS) que funciona ao lado do Android para funções sensíveis à segurança em telefones Samsung. A falha estava na implementação das funções criptográficas dentro do TZOS.
Você pode encontrar os detalhes de como os pesquisadores de segurança fizeram engenharia reversa da falha aqui.
Então, como você foi afetado? Bem, o problema permaneceu oculto até recentemente. Qualquer pessoa com um dos modelos acima mencionados poderia ter sido alvo do exploit. No entanto, não há evidências do mesmo.
A boa notícia é que a Samsung já corrigiu os problemas. Os pesquisadores de segurança notificaram o OEM quando descobriram o problema. Uma correção foi lançada com o patch de segurança de agosto de 2021. A atualização de segurança de outubro de 2021 também abordou uma vulnerabilidade subsequente.