Spoločnosť Samsung musí čeliť poriadne závažnému obvineniu. Juhokórejský producent údajne dodal najmenej 100 miliónov smartfónov so systémom Android s bezpečnostnou chybou, ktorá mohla potenciálnym útočníkom umožniť získať zo zariadení citlivé a zašifrované informácie.
Chyba, ktorú objavili výskumníci z univerzity v Tel Avive, je špecifickým problémom. Ide o spôsob, akým niektoré zariadenia Samsung Galaxy ukladajú kryptografické kľúče v systéme ARM TrustZone. Týka sa modelov Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 a Galaxy S21.
TrustZone je technológia používaná na ochranu citlivých informácií s využitím príslušného hardvéru v kombinácii s operačným systémom. V zariadeniach Samsung beží operačný systém TrustZone (TZOS) popri systéme Android a vykonáva bezpečnostné kontroly a kryptografické funkcie, ktoré sú oddelené od bežných aplikácií.
Zraniteľnosť, na ktorú výskumníci prišli má pre používateľov rozsiahle dôsledky. Útočník by mohol chybu využiť na získanie citlivých informácií, ktoré by za normálnych okolností boli zašifrované. Jedná sa napríklad o heslá uložené priamo v zariadení. Výskumníci z Tel Avivskej univerzity využili tento problém aj na obídenie hardvérového dvojfaktorového overovania.
Čo je však zaujímavé, táto systémová chyba bola nahlásená spoločnosti Samsung ešte v máji 2021. Juhokórejský výrobca smartfónov následne chybu opravil v auguste 2021 čo malo pôvodne naznačovať, že by už nemala ovplyvňovať zariadenia Galaxy s najnovším operačným systémom.
Vzhľadom na závažnosť chyby v šifrovaní by však používatelia systému Android, ktorí majú jedno z postihnutých zariadení a ktorí svoje telefóny nedávno neaktualizovali, mali tak urobiť čo najskôr.