Компания Samsung довольно часто выпускает обновления системы безопасности для большинства своих устройств, закрывая различные прорехи в защите.
Тем не менее оказалось, что за последние несколько лет миллионы и миллионы смартфонов южнокорейской компании были проданы с критической уязвимостью в системе безопасности, позволяющей хакерам получать с устройств ценную информацию.
Исследователи Тель-Авивского университета Израиля обнаружили, что некоторые Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 не хранят криптографические ключи должным образом, что позволяет злоумышленникам почти беспрепятственно извлекать хранящуюся в памяти смартфонов информацию, включая такие важные данные, как пароли.
С полным текстом доклада можно ознакомиться здесь. Исследователи описали способы, какими им удалось обойти защиту на устройствах Samsung. Большая часть информации малопонятна обычным пользователям, не являющимся специалистами по информационной безопасности. Тем не менее, эксперты сообщают, что в большинстве случаев беспокоиться им не стоит.
Известно, что все упомянутые проблемы устранены Samsung, которую оповестили об уязвимости вскоре после того, как она была обнаружена. Первый патч вышел в августе 2021 года, окончательно уязвимость устранили «заплаткой» для системы безопасности в октябре.
Тем не менее пользователям стоит проверить наличие самых свежих обновлений. Если Samsung уже прекратила поддержку устройства, по мнению экспертов пользователям стоит попробовать установить кастомную ROM-прошивку с пропатченной системой безопасности.
(C) 3dnews.
