Algunos modelos de Samsung estuvieron expuestos a tener vulnerabilidades de seguridad
Algunos modelos de Samsung han estado expuestos a tener vulnerabilidades de seguridad
Algunos modelos de Samsung han estado expuestos a tener vulnerabilidades de seguridad. En la mañana del 1 de marzo, se informó que Samsung había enviado a. Al menos 100 millones de unidades con vulnerabilidades de seguridad de teléfonos inteligentes Android, esta vulnerabilidad podría permitir a un atacante extraer información confidencial y cifrada del dispositivo. Algunos modelos de Samsung han estado expuestos a vulnerabilidades de seguridad. Algunos modelos de Samsung estuvieron expuestos a tener vulnerabilidades de seguridad 1
Según las noticias del 1 de marzo, una investigación encontró que cientos de millones de teléfonos inteligentes Android que Samsung envió tienen vulnerabilidades de seguridad, y los atacantes pueden usar las vulnerabilidades para obtener información. desde dispositivos relacionados.
La vulnerabilidad descubierta por investigadores de la Universidad de Tel Aviv en Israel es un problema específico con el método de almacenamiento de claves en el sistema ARM TrustZone de los teléfonos móviles de la serie Samsung Galaxy. Muchos teléfonos móviles Samsung, incluidos Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 y Galaxy S21, se ven afectados, lo que afecta al menos a 100 millones de teléfonos inteligentes Android.
TrustZone es una tecnología que utiliza hardware para aislar información confidencial del sistema operativo principal para proteger la información confidencial. El sistema operativo TrustZone (TZOS) en los dispositivos Samsung se ejecuta simultáneamente con el sistema Android y realiza tareas de seguridad y funciones de cifrado por separado de la ejecución de aplicaciones normales.
Esta vulnerabilidad tiene un impacto generalizado en los usuarios. Un atacante podría aprovechar la vulnerabilidad para extraer información confidencial cifrada, como contraseñas almacenadas en el dispositivo del usuario. Los investigadores de la Universidad de Tel Aviv también explotaron la vulnerabilidad para evitar la autenticación de dos factores basada en hardware.
Los investigadores informaron de esta vulnerabilidad a Samsung en mayo de 2021. Samsung solucionó la vulnerabilidad en agosto de 2021, lo que significa que los teléfonos Galaxy que ejecutan el último sistema operativo ya no se verán afectados.
Dada la gravedad de esta vulnerabilidad de seguridad, los usuarios de teléfonos Android que utilicen dispositivos afectados deben actualizar sus sistemas operativos lo antes posible.
Los investigadores planean publicar un artículo en la conferencia anual de tecnología de seguridad de 2022 Real World Crypto y USENIX Security para revelar los resultados de este estudio. Algunos modelos de Samsung han estado expuestos a vulnerabilidades de seguridad 2
Según las noticias de la mañana del 1 de marzo, Samsung ha enviado al menos 100 millones de teléfonos inteligentes Android con vulnerabilidades de seguridad, que pueden permitir a los atacantes explotar el dispositivo. información confidencial y cifrada. Se informó a Samsung el año pasado y se solucionó después de que los usuarios actualizaron el sistema, no hubo problemas importantes.
La vulnerabilidad, descubierta por investigadores de la Universidad de Tel Aviv en Israel, es un problema específico con la forma en que ciertos dispositivos Samsung Galaxy almacenan claves de cifrado en el sistema ARM TrustZone. Los investigadores planean revelar sus hallazgos en un artículo en la conferencia de seguridad Real World Crypto y USENIX en 2022.
Los modelos a los que afecta incluyen Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 y Galaxy S21.
TrustZone es una tecnología que protege la información sensible aislándola del sistema operativo principal a través del hardware. En los dispositivos Samsung, el sistema operativo TrustZone (TZOS) se ejecuta junto con Android y realiza tareas de seguridad confidenciales y funciones de cifrado independientes de las aplicaciones normales.
Esta vulnerabilidad puede suponer riesgos de seguridad para los usuarios. Un atacante podría (teóricamente) aprovechar esta vulnerabilidad para extraer información confidencial que normalmente estaría cifrada, como las contraseñas almacenadas en el dispositivo. Los investigadores de la Universidad de Tel Aviv también aprovecharon el problema para evitar la autenticación de dos factores basada en hardware.
Los investigadores informaron de la vulnerabilidad a Samsung en mayo de 2021. El fabricante de teléfonos inteligentes de Corea del Sur solucionó la vulnerabilidad en agosto de 2021, lo que significa que ya no debería afectar a los dispositivos Galaxy que ejecutan el último sistema operativo.
Debido a que la tasa de instalación de nuevos sistemas telefónicos Android no es alta, los usuarios que tienen dispositivos afectados y no han actualizado sus teléfonos recientemente deben actualizar lo antes posible. Algunos modelos de Samsung han estado expuestos a vulnerabilidades de seguridad 3
Hoy, investigadores de la Universidad de Tel Aviv en Israel anunciaron una vulnerabilidad de seguridad que se encuentra comúnmente en los teléfonos móviles de la serie Samsung Galaxy. Los atacantes pueden obtener información cifrada del dispositivo a través de esta vulnerabilidad.
Se informa que la causa de esta vulnerabilidad es un problema específico con la clave secreta en el sistema ARM TrustZone de los teléfonos móviles de la serie Galaxy.
TrustZone es una tecnología que protege la información confidencial aislando la información confidencial del sistema operativo a través del hardware. Los dispositivos móviles de la serie Samsung Galaxy generalmente usan TrustZone para ejecutarse en paralelo con el sistema Android para realizar una tecnología de cifrado segura.
Sin embargo, la vulnerabilidad técnica expuesta esta vez puede permitir a los atacantes extraer información confidencial cifrada, como contraseñas, directamente a través de TrustZone y pueden eludir los mecanismos de autenticación basados en hardware.
Sin embargo, los usuarios no tienen que preocuparse demasiado.
Según los investigadores, esta vulnerabilidad se envió a los funcionarios de Samsung en mayo de 2021. Samsung también solucionó esta vulnerabilidad en una actualización del sistema enviada en agosto del mismo año. Esta vulnerabilidad solo se reveló al público. se publica como resultado de una investigación académica.
Por lo tanto, en teoría, siempre que el teléfono móvil del usuario esté actualizado con el último sistema operativo, no se verá afectado por esta vulnerabilidad.