Aktualności
Tech
Audio
Rozrywka
Podcast
![DailyWeb testuje: [WYWIAD] Które języki tłumaczy się najtrudniej? O AI, pięknych urządzeniach, projektowaniu produktów dla seniorów i młodych – rozmawiamy z Kamilem Cupiałem z VASCO](https://alfred.dailyweb.pl/wp-content/uploads/2022/01/wywiad-1-300x250.png)
Testujemy
(249)
WideoSamsung sprzedawał telefony z poważną wadą bezpieczeństwa cofając się aż do Galaxy S8. Na szczęście została już załatana.
Samsung jest od dłuższego czasu dość mocno skupiony na aktualizacjach bezpieczeństwa systemu. Wypuszczając je niekiedy szybciej od samego Google. Ale żaden producent nie jest idealny jeśli chodzi o swoje urządzenia. W tym wypadku sprzedawane były od dłuższego czasu urządzenia z wadliwym oprogramowaniem.
Galaxy S8 lub nowsze miały lukę w oprogramowaniu
Samsung produkował oraz sprzedawał telefony z luką w oprogramowaniu, a dane, które miały być lepiej chronione dzięki dedykowanemu hardware’owi no tak niezbyt były chronione. W Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 oraz Galaxy S21 klucze kryptograficzne, które były przechowywane dzięki systemowi TrustZone mogły zostać przechwycone, jeśli ktoś posiadał wiedzę.
Bezpieczeństwo telefonów Samsunga jest solidne, a przynajmniej tak powinno być według zapewnień producenta. W skrócie TZOS, czyli TrustZone Operating System działa w osobny środowisku obok głównego systemu.
TZOS odpowiada za funkcje kryptograficzne na danym urządzeniu. Powinno to być wystarczającą ochroną, ale sposób, w jaki funkcje zostały zaimplementowane wewnątrz TZOS. Co spowodowało, że można było obejść zabezpieczenia.
Jak można wyczytać z dokumentu podanego przez specjalistów skupiających się na tym problemie, całkiem spora ilość sprzedanych urządzeń posiadała tą wadę. Szacują oni, że wadę posiadało około 100 milionów urządzeń. Ale można z niego także wyciągnąć kiedy producent został poinformowany, oraz kiedy wydał odpowiednie łatki.
Pierwsza z nich została zgłoszona do Samsung Mobile Security w maju 2021 roku. W sierpniu 2021 roku Samsung przypisał CVE-2021-25444 z wysoki priorytet i opublikował poprawkę. Lista załatanych urządzeń obejmuje między innymi Galaxy S9.
„O drugim z nich dotyczącym S10, S20 i S21 informowali w lipcu 2021 roku. W październiku 2021 roku Samsung przypisał CVE-2021-25490 o wysokim priorytecie do ataku na obniżanie wersji oprogramowania i załatał modele, które były sprzedawane z systemem operacyjnym Android P lub nowszym, w tym S10, S20 i S21.”
Także obecnie twój telefon powinien być bezpieczny. Ale jeśli jakimś cudem nie masz dalej zainstalowanej na jednym z wymienionych urządzeń najnowszej aktualizacji, to pora nadrobić zaległości.