A Samsung legalább 100 millió androidos telefont szállított le egy olyan biztonsági hibával, ami lehetővé tette volna a támadók számára, hogy érzékeny információt nyerjenek ki az érintett eszközből – írja az Appleinsider. A Tel-Avivi Egyetem szakemberei szerint a probléma a Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20, valamint a Galaxy S21 modelleket érinti.

A szakemberek szerint problémát az az eljárás jelentette, ahogyan a telefon az adatok titkosítására használt kulcsot tárolta az ARM TrustZone rendszerében. A TrustZone Operating System (TZOS) az Androiddal párhuzamosan fut a készüléken, gyakorlati haszna pedig az, hogy az érzékeny információkat fizikailat is elkülönítették a rendszer többi részétől.

A hiba ismeretével és kihasználásával a támadók megszerezhették a felhasználók készüléken tárolt jelszavait, sőt, az egyetem kutatói a hardveralapú kétfaktoros azonosítást is meg tudták így kerülni.

195 ország 35 ezer számítógépét fertőzte meg egy veszélyes kémvírus

A Kaspersky szakemberei minap felfedezték, hogy egy rosszindulatú program tavaly január 20. és november 10. között 195 országban több mint 35 ezer számítógépet vett célba. A PseudoManuscrypt névre keresztelt új kártevő fejlett kémkedési funkciókkal rendelkezik, célpontjai között pedig a kormányzati szervezetek éppúgy megtalálhatók, mint a különféle iparágakban használt ipari vezérlőrendszerek.

A szakemberek 2021 májusában jelentették a sebezhetőséget a Samsungnak. A dél-koreai cég 2021 augusztusában javította a hibát, vagyis a fentebb felsorolt készülékek jelenleg már nem jelentenek veszélyt a felhasználók adataira.

Az Appleinsider ugyanakkor felhívja a készüléktulajdonosok figyelmét, hogy aki nem frissítette mostanában a telefonja rendszerét, az mindenképpen tegye ezt meg.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.