Samsung heeft de neiging om waakzaam te zijn over het bijwerken van de beveiliging op zijn apparaten , maar geen enkele telefoonfabrikant is perfect, en soms blijven de problemen goed verborgen. Een probleem dat bij sommige grote modellen werd geleverd, werd pas onlangs openbaar, en iedereen die bepaalde Galaxy-telefoons bezit, kan ten prooi zijn gevallen aan de exploit en het zich nooit hebben gerealiseerd.
Onderzoekers van de Universiteit van Tel Aviv ontdekten problemen met de manier waarop Galaxy S8-, Galaxy S9-, Galaxy S10-, Galaxy S20- en Galaxy S21-telefoons cryptografische sleutels opsloegen via het TrustZone- systeem van ARM (gespot door SamMobile ). De resulterende kwetsbaarheid had het voor hackers met de knowhow mogelijk gemaakt om toegang te krijgen tot encryptie-informatie die uw telefoon zou moeten beschermen met speciale hardware.
De beveiliging van Samsung voor zijn telefoons klinkt solide genoeg, althans op papier. Ze hebben een gelaagde omgeving rond iets dat een TrustZone-besturingssysteem (of TZOS) wordt genoemd, dat naast Android draait en cryptografische functies uitvoert. Idealiter zou dit voldoende bescherming moeten bieden, maar de manier waarop cryptografische functies in de TZOS werden geïmplementeerd, kwam neer op een zwakke, slecht gedocumenteerde schakel in de beveiligingsketen, die cyberaanvallers een werkbare route naar de meest gevoelige informatie van uw apparaat bood.
Onderzoekers waarschuwen dat hoewel de focus in dit rapport ligt op de ongeveer 100 miljoen Samsung-apparaten die worden genoemd, wat ze vonden, de algemene behoefte aan bewezen en effectieve normen als het gaat om het verspreiden van code voor smartphonebeveiliging. Het goede nieuws? Samsung is op deze problemen gewezen en heeft tussen augustus en oktober 2021 een reeks oplossingen uitgebracht. Als je ver achterloopt met het updaten van je telefoon , kan dit een goede herinnering zijn om dat probleem zo snel mogelijk op te lossen.
Leave a Reply