Diz-se que milhões de telefones Samsung foram enviados com uma grande vulnerabilidade

A Samsung geralmente é bastante rápida com atualizações de segurança para seus telefones, mas de acordo com um novo relatório, a empresa enviou mais de 100 milhões de dispositivos com a maior vulnerabilidade.

Pesquisadores da Universidade de Tel Aviv em Israel (via SamMobile) que vários modelos Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 e Galaxy S21 foram lançados no mercado com uma vulnerabilidade que poderia ter permitido que hackers roubassem informações confidenciais, como senhas.

O relatório afirma que os telefones não armazenaram suas chaves de criptografia corretamente. A vulnerabilidade foi encontrada no TrustZone Operating System (TZOS) que funciona ao lado do Android para funções sensíveis à segurança em telefones Samsung. O erro está na implementação de funções de criptografia no TZOS.

Você pode encontrar detalhes de como os pesquisadores de segurança fizeram engenharia reversa da falha aqui.

Então, como você foi afetado? Bem, o problema permaneceu oculto até recentemente. Qualquer pessoa com um dos modelos acima pode ser alvo de exploração. No entanto, não há evidências para isso.

A boa notícia é que a Samsung já corrigiu os problemas. Os pesquisadores de segurança notificaram o fabricante original do dispositivo quando descobriram o problema. Uma correção foi lançada com o patch de segurança de agosto de 2021. A atualização de segurança de outubro de 2021 também abordou uma vulnerabilidade posterior.