Samsung поставила миллионы смартфонов с опасной уязвимостью » mogilew.by
 

Samsung поставила миллионы смартфонов с опасной уязвимостью

Samsung смартфон
Телефоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 ненадежно хранят криптографические ключи.
Samsung поставила миллионы смартфонов с опасной уязвимостью

Исследователи из Тель-Авивского университета обнаружили проблемы с тем, как телефоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 хранят криптографические ключи через систему ARM TrustZone.
Уязвимость (CVE-2021-25444) в устройствах позволяет киберпреступникам получить доступ к информации о шифровании, которую телефон должен защищать с помощью специального оборудования.
Смартфоны Samsung имеют многоуровневую среду, окружающую операционную систему TrustZone (или TZOS), которая работает вместе с Android и выполняет криптографические функции.
В идеале защита должна быть достаточной, но то, как криптографические функции были реализованы внутри TZOS, представляло собой слабое, плохо разработанное звено в цепочке безопасности.
Компания Samsung была предупреждена о данной проблеме и выпустила ряд исправлений в период с августа по октябрь 2021 года.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +23
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости