Forscher der Tel Aviv University of Israel sagten, dass einige Galaxy S8-, Galaxy S9-, Galaxy S10-, Galaxy S20- und Galaxy S21-Smartphones kryptografische Schlüssel nicht korrekt speichern, was es Angreifern ermöglicht, im Speicher des Smartphones gespeicherte Informationen, einschließlich sensibler Daten wie z Passwörter.
ARM-basierte Android-Smartphones verlassen sich auf die Hardwareunterstützung von TrustZone für die Trusted Execution Environment (TEE), um sicherheitsrelevante Funktionen zu implementieren. TEE führt parallel zu Android ein separates TrustZone Isolated Operating System (TZOS) aus.
Die Forscher beschrieben ausführlich, wie es ihnen gelang, den Schutz auf Samsung-Geräten zu umgehen. Den vollständigen Text des Berichts finden Sie unter diesem Link. Die Quelle fügt jedoch hinzu, dass die Probleme bereits von Samsung behoben wurden, das kurz nach der Entdeckung von der Schwachstelle erfuhr. Der erste Patch wurde im August 2021 veröffentlicht, und im Oktober wurde die Schwachstelle mit dem zweiten Sicherheitspatch behoben.
Benutzern wird jedoch empfohlen, regelmäßig nach neuen Updates zu suchen und diese zu installieren.
bbabo.Net