Není měsíce, kdy by nedošlo k objevení nějaké bezpečnostní hrozby nebo softwarové zranitelnosti. Někdy dojde k zneužití chyby softwaru, díky čemuž se otevřou pomyslná zadní vrátka k nainstalování škodlivého softwaru. Tentokrát se ale objevila bezpečnostní chyba na smartphonech od Samsungu, která byla způsobena špatnou implementací ze strany výrobce. Problém je trochu rozsáhlejší, jelikož se dotýká několika generací mobilů.
Bezpečnostní zranitelnost
Výzkumníkům Alon Shakevsky, Eyal Ronen a Avishai Wool z Tel Avivské univerzity se podařilo objevit špatnou implementaci bezpečnostních prvků na smartphonech sérií Samsung Galaxy S8, S9, S10, S20 a S21. Tyto chyby jsou evidovány pod označením CVE-2021-25444 a CVE-2021-25490.
Samsung nevhodně implementoval Keymaster TA (obsahuje bezpečnostní klíče). Bezpečnostní výzkumníci aplikovali reverzní inženýrství, díky čemuž se jim podařilo získat bezpečnostní klíče, které měly být zašifrovány. Samsung totiž zde nepoužil standardní metody a nepoužíval jedinečné klíče. Právě v tomto je slabina celé implementace.
Zdroj: Samsung
Bezpečnostní analytici se tedy mohli dostat k heslům a dalším bezpečnostním prvkům mobilního telefonu, aplikací nevyjímaje. Naštěstí informovali v minulém roce společnost Samsung a ta ihned začala konat. Došlo k vydání několika bezpečnostních aktualizací pro postihnuté modely. Pakliže máte na svém zařízení minimálně bezpečnostní aktualizaci z října 2021, tak byste se nemuseli obávat.
Majitelé novějších top modelů asi již mají aktualizaci ve svém zařízení, ale je otázkou, jestli ji mají i mobily starších generací. Pro kontrolu běžte do nastavení mobilu, vyhledejte položku Zabezpečení a zde byste měli vidět u Aktualizace zabezpečení datum. Samsung se zatím nevyjádřil k těmto okolnostem, ale dle výzkumníků bylo postihnuto na 100 milionů zařízení. Je docela možné, že jsou ve světě ještě modely bez patřičné bezpečnostní aktualizace.
Zdroje: androidauthority.com, sammobile.com, techradar.com, theregister.com