24 февраля 2022, 19:51 24 февраля 2022, 20:51 24 февраля 2022, 21:51 24 февраля 2022, 22:51 24 февраля 2022, 23:51 25 февраля 2022, 00:51 25 февраля 2022, 01:51 25 февраля 2022, 02:51 25 февраля 2022, 03:51 25 февраля 2022, 04:51 25 февраля 2022, 05:51

Samsung поставил 100 миллионов смартфонов с критической уязвимостью

Samsung с 2017 года выпустила миллионы флагманских смартфонов с опасной уязвимостью. Ошибка заключалась в реализации криптографических функций устройств, сейчас она исправлена.

Компания Samsung за последние несколько лет поставила на рынок свыше 100 миллионов смартфонов, содержавших критическую уязвимость. По словам специалистов, из-за ошибки злоумышленники могли обойти криптографическую защиту этих устройств и извлечь конфиденциальные данные.

Речь идет о флагманских моделях Samsung, таких как Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21, выпускавшихся с 2017-го по 2021 года. Как выяснили исследователи Тель-Авивского университета в Израиле, эти смартфоны не хранили криптографические ключи должным образом, в результате чего киберпреступники могли легко украсть хранящиеся в памяти пароли и другую информацию.

Ошибка заключалась в реализации криптографических функций внутри TZOS — слоя безопасности, который работает вместе с Android, пояснили эксперты. Тем не менее, ни одного случая атаки, эксплуатирующей эту уязвимость, зафиксировано не было.

Samsung устранила ошибку вскоре после того, как о ней стало известно. Первый патч компания выпустила в августе, последний — в октябре 2021 года, пишет SamMobile.

Владельцам вышеупомянутых устройств рекомендуется установить все доступные обновления. Если Samsung уже прекратила поддержку устройства, специалисты рекомендуют установить кастомную прошивку со всеми необходимыми исправлениями безопасности.

Читайте также

Видео по теме

Эфир

Лента новостей

Авто-геолокация