Специалисты компании Samsung довольно часто выпускают обновления безопасности для своих устройств. Теперь выяснилось, что более 100 000 000 смартфонов были проданы пользователям с серьезной уязвимостью. При этом уязвимость уже исправлена.
Ошибка была обнаружена в следующих моделях смартфонов:
- Galaxy S8;
- Galaxy S9;
- Galaxy S10;
- Galaxy S20;
- Galaxy S21.
Уязвимость заключается в хранении криптографических ключей. Что позволяло злоумышленникам почти беспрепятственно извлекать хранящуюся в памяти смартфонов информацию, включая такие важные данные как пароли.
Уязвимость обнаружили специалисты Тель-Авивского университета Израиля. Полный текст исследования опубликован по ссылке. При этом, чтобы воспользоваться данной уязвимостью, нужно обладать хорошими техническими навыками.
Известно, что все упомянутые проблемы устранены Samsung, которую оповестили об уязвимости вскоре после того, как она была обнаружена. Первый патч вышел в августе 2021 года, окончательно уязвимость устранили «заплаткой» для системы безопасности в октябре.
Тем не менее пользователям стоит проверить наличие самых свежих обновлений. Если Samsung уже прекратила поддержку устройства, по мнению экспертов пользователям стоит попробовать установить кастомную ROM-прошивку с пропатченной системой безопасности.
