Телефоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 ненадежно хранят криптографические ключи.
Исследователи из Тель-Авивского университета обнаружили проблемы с тем, как телефоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 хранят криптографические ключи через систему ARM TrustZone.
Уязвимость (CVE-2021-25444) в устройствах позволяет киберпреступникам получить доступ к информации о шифровании, которую телефон должен защищать с помощью специального оборудования.
Смартфоны Samsung имеют многоуровневую среду, окружающую операционную систему TrustZone (или TZOS), которая работает вместе с Android и выполняет криптографические функции.
В идеале защита должна быть достаточной, но то, как криптографические функции были реализованы внутри TZOS, представляло собой слабое, плохо разработанное звено в цепочке безопасности.
Компания Samsung была предупреждена о данной проблеме и выпустила ряд исправлений в период с августа по октябрь 2021 года.
Спойлер: она начинается с подписки на наш канал