Millionen von Samsung-Handys sollen mit einer großen Schwachstelle ausgeliefert worden sein

Samsung ist normalerweise ziemlich schnell mit Sicherheitsupdates für seine Telefone, aber laut einem neuen Bericht hat das Unternehmen mehr als 100 Millionen Geräte mit der größten Schwachstelle ausgeliefert.

Forscher der Universität Tel Aviv in Israel (via SamMobil), dass mehrere Modelle des Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 und Galaxy S21 mit einer Schwachstelle auf den Markt gebracht wurden, die es Hackern ermöglicht haben könnte, sensible Informationen wie Passwörter zu stehlen.

Der Bericht behauptet, dass die Telefone ihre Verschlüsselungsschlüssel nicht richtig gespeichert haben. Die Schwachstelle wurde im TrustZone Operating System (TZOS) gefunden, das zusammen mit Android für sicherheitsrelevante Funktionen auf Samsung-Telefonen arbeitet. Der Fehler liegt in der Implementierung von Verschlüsselungsfunktionen innerhalb von TZOS.

Sie können Details darüber finden, wie Sicherheitsforscher den Fehler zurückentwickelt haben Hier.

Wie waren Sie betroffen? Nun, das Problem blieb bis vor kurzem verborgen. Jeder mit einem der oben genannten Modelle kann gezielt ausgebeutet werden. Dafür gibt es jedoch keine Beweise.

Die gute Nachricht ist, dass Samsung die Probleme bereits behoben hat. Sicherheitsforscher benachrichtigten den ursprünglichen Gerätehersteller, als sie das Problem zum ersten Mal entdeckten. Ein Fix wurde mit dem Sicherheitspatch vom August 2021 ausgerollt, das Sicherheitsupdate vom Oktober 2021 adressierte auch eine spätere Schwachstelle.