Samsung terá vendido 100 milhões de smartphones com falha crítica de segurança
26 Fevereiro, 2022Falha crítica de segurança afectou milhões de smartphones da Samsung
Enquanto a Samsung se orgulha há vários anos da integração de chaves de criptografia nos seus smartphones, parece que o sistema proposto está com alguns defeito há mais de quatro anos… Pelo menos é o que dizem os pesquisadores de segurança de Tel-Aviv, que afirmam ter descoberto falhas críticas na implementação do TrustZone, que serve como um cofre criptográfico (Hardware Backed Keystore) e que permite gerar, e manipular, chaves de criptografia nas aplicações Android.
As falhas chegaram com o lançamento do Galaxy S9, em 2018, após um erro de inicialização no algoritmo AES-GCM. Desde então, um hacker passa a capaz de controlar o Android remotamente a partir de qualquer ataque, e consegue recuperar todas as chaves de criptografia que foram geradas no dispositivo.
No entanto, essa falha não era explorável nos dispositivos que chegaram a seguir, pois a gestão de chaves de criptografia eram baseadas num protocolo diferente. No entanto, esses dispositivos podem ser rebaixados para o processo anterior específico do Galaxy S9 e, portanto, ficaram vulneráveis ao desvio de chave de criptografia.
No total, mais de 100 milhões de smartphones da Samsung, em todo o mundo, são afectados por essas falhas. Felizmente, a Samsung corrigiu a situação em Agosto de 2021, e em relação à falha do Galaxy S9 em Outubro de 2021, que assim já não tem a possibilidade de downgrade.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
