Samsung piegādāja miljoniem viedtālruņu ar bīstamu drošības trūkumu

Samsung ir piegādāti vairāk nekā 100 miljoni viedtālruņu ar bīstamu drošības trūkumu, atklāts jauns ziņojums. Nepilnība skāra vairākas Samsung ierīces, tostarp flagmaņus, kas atgriežas Galaxy S8 sērijā. Ir vērts to atzīmēt Samsung ir viens no labākajiem Android oriģinālo iekārtu ražotājiem kad runa ir par regulāru drošības atjauninājumu piegādi. Zīmols ir apsolījis vismaz četrus gadus veikt drošības atjauninājumus Galaxy ierīcēm, kas tiek izlaistas kopš 2019. gada, sākot ar pieejamām Galaxy A sērijas tālruņiem un beidzot ar vadošajām Galaxy S sērijām.

Neskatoties uz to, ka Samsung ir līderis atjauninājumu jomā, tās ierīces joprojām laiku pa laikam tiek pakļautas drošības trūkumiem. 2021. gadā pētnieks Samsung vietējās lietotnēs atklāja vairāk nekā duci ievainojamību, kas ļāva hakeriem izspiegot lietotājus. Viens no trūkumiem ļautu hakeram vākt lietotāja datus no paziņojumiem, tostarp tērzēšanas apraksti no WhatsApp un Telegram, kā arī paziņojumus no Google dokumentiem, Gmail un citiem. Hakeri varētu arī kopēt lietotāja kontaktus no drošās mapes. Samsung izlaboja lielāko daļu 2021. gada marta drošības atjauninājuma trūkumu, savukārt nākamie ielāpi 2021. gada aprīlī un jūnijā pabeidza labojumu.

Jaunāku ievainojamību Samsung tālruņos atklāja komanda pētnieki no Telavivas universitātes Izraēlā (pamanīja SamMobile). Ziņojumā konstatēts, ka vairāki Samsung vadošo tālruņu Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 un Galaxy S21 sērijas tālruņi tika piegādāti ar nopietnu drošības trūkumu, kas. ļautu hakeriem piekļūt savām parolēm. Samsung piegādāja vairāk nekā 100 miljonus tālruņu ar šo problēmu. Vājums tika atklāts Samsung TrustZone OS, kas veic ar drošību saistītas funkcijas un darbojas kopā ar Android.

Samsung drošības trūkums — vai Galaxy lietotājiem būtu jāuztraucas?

Pēc pētnieku domām, drošības trūkumu izraisīja kļūdains kriptogrāfiskais dizains operētājsistēmā TrustZone, un tas būtu ļāvis hakeriem izvilkt ar aparatūru aizsargātas atslēgas. Pētnieki apgrieza šo trūkumu, lai parādītu, kā to var ļaunprātīgi izmantot, un pamatoja prasību pārbaudīti drošības dizaina standarti ierīču pārdevēju vidū.

Lai gan ziņojumā ir redzams drūms attēls, labā ziņa ir tāda, ka Samsung ierīču īpašniekiem nav jāuztraucas par šo konkrēto nepilnību. Pētnieki ziņoja par kļūdu Samsung 2021. gada maijā, un 2021. gada augustā izdotais ielāps laboja daudzas ietekmētās ierīces, tostarp Samsung Galaxy S9. Nākamais ielāps 2021. gada oktobrī atrisināja problēmu ar Galaxy S10, Galaxy S20 un Galaxy S21. Kamēr lietotājs ir atjauninājis savu tālruni uz jaunāko pieejamo drošības ielāpu, viņu tas nedrīkst ietekmēt. Šī problēma arī norāda uz nepieciešamību ierīcē saglabāt jaunāko pieejamo programmatūras versiju, jo pat nelielos atjauninājumos var būt iekļauti labojumi, kas aizsargā lietotāja privātumu.

Avots: Telavivas universitāte (caur SamMobile)

Vai Apple AR/VR austiņas tiks izlaistas 2022. gadā?

Par autoru