Samsung xuất xưởng hơn 100 triệu smartphone có lỗi bảo mật nghiêm trọng

Samsung có xu hướng thận trọng trong việc cập nhật bảo mật trên các thiết bị của mình, nhưng không có nhà sản xuất điện thoại nào là hoàn hảo và đôi khi các vấn đề luôn được giấu kín.

Một vấn đề liên quan đến một số mẫu điện thoại cao cấp của Samsung đã không được công khai cho đến gần đây, và bất kỳ ai sở hữu một số điện thoại Galaxy nhất định có thể đã trở thành mục tiêu của các cuộc tấn công mà không bao giờ nhận ra điều đó.

Các nhà nghiên cứu của Đại học Tel Aviv đã phát hiện ra các vấn đề với cách điện thoại Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 và Galaxy S21 lưu trữ khóa mật mã thông qua hệ thống TrustZone của ARM. Lỗ hổng dẫn đến việc cho phép tin tặc có thể truy cập thông tin mã hóa mà điện thoại phải được bảo vệ bằng phần cứng chuyên dụng.

Về lý thuyết, tính bảo mật của Samsung đối với điện thoại của hãng nghe có vẻ đủ tốt nhờ một môi trường phân lớp bao quanh một thứ gọi là TrustZone OS (hoặc TZOS), chạy cùng với Android và thực hiện các chức năng mật mã. Tuy nhiên, cách các chức năng mật mã được triển khai bên trong TZOS dẫn đến một liên kết yếu, được ghi chép kém trong chuỗi bảo mật khiến cho những kẻ tấn công mạng có một con đường khả thi tới thông tin nhạy cảm nhất trên thiết bị của người dùng.

Các nhà nghiên cứu cảnh báo rằng mặc dù trọng tâm trong báo cáo này là hơn 100 triệu thiết bị Samsung được đề cập, nhưng những gì họ phát hiện ra đã nhấn mạnh nhu cầu tổng thể về bảo mật điện thoại. May mắn là hãng điện thoại Hàn Quốc đã nhận được cảnh báo về những vấn đề này và phát hành một loạt bản sửa lỗi từ tháng 8 đến tháng 10 năm 2021. Nếu chậm cập nhật điện thoại của mình, đây có thể là một lời nhắc nhở tốt để xử lý vấn đề đó càng sớm càng tốt./.