İsrailin Tel-Əviv Universitetinin tədqiqatçıları bildiriblər ki, bəzi Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 və Galaxy S21 smartfonları kriptoqrafik açarları düzgün saxlamayıb və bu, təcavüzkarların smartfonun yaddaşında saxlanılan məlumatları, o cümlədən həssas məlumatları asanlıqla çıxarmağa imkan verib. parollar.

ARM əsaslı Android smartfonları təhlükəsizliyə həssas xüsusiyyətləri həyata keçirmək üçün Trusted Execution Environment (TEE) üçün TrustZone-un aparat dəstəyinə əsaslanır. TEE Android ilə paralel olaraq ayrıca TrustZone İzolyasiya edilmiş Əməliyyat Sistemini (TZOS) idarə edir.

Tədqiqatçılar “Samsung” cihazlarında qorunmadan yan keçməyin yollarını ətraflı təsvir ediblər. Hesabatın tam mətni ilə bu keçiddə tanış olmaq olar. Bununla belə, mənbə əlavə edir ki, problemlər aşkar edildikdən az sonra Samsung tərəfindən artıq aradan qaldırılıb. İlk yamaq 2021-ci ilin avqustunda buraxıldı, oktyabrda isə zəiflik ikinci təhlükəsizlik yaması ilə aradan qaldırıldı.

Bununla belə, istifadəçilərə mütəmadi olaraq təzə yeniləmələri yoxlamaq və onları quraşdırmaq tövsiyə olunur.

bbabo.Net