Enligt en utredning har Samsung sålt runt 100 miljoner osäkra mobiltelefoner. De drabbade smarttelefonerna är enheter från gruppens flaggskeppsserie. Sårbarheten sägs ha åtgärdats vid det här laget – om användare har installerat en uppdatering.
Samsung: Galaxy S-mobiler levereras med säkerhetshål
Enligt en studie från Tel Aviv University cirka 100 miljoner enheter av Galaxy S-serien kom ut på marknaden osäkert från Samsung. Även om det nuvarande flaggskeppet Galaxy S22 inte påverkas, enligt studien var Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 och Galaxy S21-modellerna inte säkra ur lådan. Angripare kunde ha kommit åt krypterad information utan användarnas vetskap, sägs det.
Enligt forskarna ska det allvarliga felet ha hittats i Samsungs TrustZone Operating System (TZOS). TZOS ska erbjuda tillräckligt skydd mot attacker. Istället hade sättet som kryptografiska funktioner implementerades ett “svag, dåligt dokumenterad länk” representerade i säkerhetskedjan (Källa: International Association for Cryptologic Research).
Rapporten från Tel Aviv University säger inte om andra telefoner påverkades utöver flaggskeppstelefonerna som nämns. Man måste titta på utredningen fokuserat på toppmodeller. Resultaten ska förstås som ett “allmänt krav på öppna och beprövade standarder” inom kryptografiområdet.
Den nuvarande Galaxy S22 påverkas inte av gapet.
Osäkra Samsung-mobiler: luckan är redan stängd
Samsung informerades för månader sedan om den upptäckta sårbarheten. Har påverkat smartphones fick en motsvarande uppdatering mellan augusti och oktober 2021. Mobiltelefonägare bör alltid kontrollera när den senaste säkerhetsuppdateringen installerades.
