Samsung ha venduto 100 milioni di smartphone Galaxy S con una falla di sicurezza (risolta qualche mese fa)

Samsung ha venduto 100 milioni di smartphone Galaxy S con una falla di sicurezza (risolta qualche mese fa)

A partire dalla serie Galaxy S8 gli smartphone Samsung sono stati afflitti da una falla che avrebbe potuto consentire l'estrazione di dati sensibili. Due patch sono state emesse ad agosto e ottobre dello scorso anno per risolvere il problema

di pubblicata il , alle 15:31 nel canale Telefonia
Samsung
 

Un numero significativamente elevato di smartphone Samsung delle serie Galaxy S venduti negli ultimi anni sono stati commercializzati con una falla di sicurezza che avrebbe potuto consentire ad hacker, criminali e malintenzionati di recuperare informazioni sensibili dai dispositivi.

E' quanto scoperto da un gruppo di ricercatori dell'Università di Tel Aviv, i quali hanno riscontrato come diversi modelli di telefoni Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 e Galaxy S21 non registrassero correttamente le loro chiavi crittografiche. Questo avrebbe potuto consentire di estrarre informazioni come password e altri dati sensibili.

I ricercatori hanno spiegato come sia stato loro possibile scavalcare, sfruttando la falla, le misure di sicurezza dei dispositivi Samsung. Nel documento redatto dai ricercatori si parla di un problema che interesserebbe circa 100 milioni di dispositivi - cioè il volume di smartphone che Samsung ha consegnato nel periodo dal 2017 al 2021.

Si legge nel report dei ricercatori dell'Univeristà di Tel Aviv: "Gli smartphone Android basati su ARM si affidano al supporto hardware TrustZone per un Trusted Execution Environment (TEE) per implementare funzioni sensibili alla sicurezza. Il TEE esegue un sistema operativo TrustZone (TZOS) separato e isolato, in parallelo ad Android. L'implementazione delle funzioni crittografiche all'interno di TZOS è lasciata ai fornitori di dispositivi, che creano progetti proprietari non documentati".

Le falle individuate dai ricercatori sono state corrette da Samsung con due patch rilasciate ad agosto 2021 e ad ottobre 2021: a coloro i quali dovessero avere uno smartphone tra quelli interessati con aggiornamenti precedenti a questi è ovviamente consigliato procedere quanto prima con l'installazione delle patch. Attualmente non è dato sapere se la falla sia stata sfruttata in precedenza.

"Sebbene i nostri attacchi specifici si applichino solo ai circa 100 milioni di dispositivi prodotti da Samsung, sollevano il requisito molto più generale di standard aperti e comprovati per i progetti crittografici e di sicurezza critici" concludono i ricercatori.

I migliori sconti su Amazon oggi
-27%

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

219.00 160.54 Compra ora
-21%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 903.99 Compra ora
-21%

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 Compra ora
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frankie24 Febbraio 2022, 15:46 #1
L'utente medio che legge questa news l'ha già sicuramente aggiornato.
Chi non la legge...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^