Se dice que millones de teléfonos Samsung se enviaron con una vulnerabilidad importante

Oliver Cragg / Autoridad de Android

tl; DR

  • Investigadores de seguridad de la Universidad de Tel Aviv en Israel han descubierto una importante vulnerabilidad de seguridad en varios teléfonos Samsung.
  • Se dice que la compañía ha enviado más de 100 millones de dispositivos con este defecto.

Samsung suele ser bastante rápido con las actualizaciones de seguridad para sus teléfonos, pero según un nuevo informe, la empresa ha enviado más de 100 millones de dispositivos con la mayor vulnerabilidad.

Investigadores de la Universidad de Tel Aviv en Israel (vía SamMobile) que varios modelos de Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 y Galaxy S21 fueron lanzados al mercado con una vulnerabilidad que podría haber permitido a los piratas informáticos robar información confidencial, como contraseñas.

El informe afirma que los teléfonos no almacenaron sus claves de cifrado correctamente. La vulnerabilidad se ha encontrado en el sistema operativo TrustZone (TZOS) que funciona junto con Android para funciones sensibles a la seguridad en los teléfonos Samsung. El error radica en implementar funciones de cifrado dentro de TZOS.

Puede encontrar detalles de cómo los investigadores de seguridad aplicaron ingeniería inversa a la falla. aquí.

Entonces, ¿cómo te afectó? Bueno, el problema permaneció oculto hasta hace poco. Cualquier persona con uno de los modelos anteriores puede ser objeto de explotación. Sin embargo, no hay evidencia de esto.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.