İsrail Tel Aviv Üniversitesi’nden araştırmacılar, bazı Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 ve Galaxy S21 akıllı telefonlarının kriptografik anahtarları doğru bir şekilde saklamadığını ve bu da saldırganların akıllı telefonun belleğinde depolanan bilgileri kolayca çıkarmasına olanak tanıdığını söyledi. şifreler.
ARM tabanlı Android akıllı telefonlar, güvenliğe duyarlı özellikleri uygulamak için TrustZone’un Güvenilir Yürütme Ortamı (TEE) için donanım desteğine güvenir. TEE, Android ile paralel olarak ayrı bir TrustZone Yalıtılmış İşletim Sistemi (TZOS) çalıştırır.
Araştırmacılar, Samsung cihazlarında korumayı atlamanın yollarını ayrıntılı olarak açıkladılar. Raporun tam metni için, bu bağlantıya göz atın. Ancak kaynak, sorunların keşfedilmesinden kısa bir süre sonra güvenlik açığından haberdar olan Samsung tarafından zaten çözüldüğünü de ekliyor. İlk yama Ağustos 2021’de yayınlandı ve Ekim ayında ikinci güvenlik yamasıyla güvenlik açığı giderildi.
Ancak, kullanıcıların yeni güncellemeleri düzenli olarak kontrol etmeleri ve yüklemeleri önerilir.
