אם יש לכם סמארטפון מסדרת הדגל של סמסונג ולא עדכנתם אותו בחודשים האחרונים – כדאי לכן לעשות זאת בזה הרגע. חוקרים ישראלים מאוניברסיטת תל אביב חשפו פרצת אבטחה משמעותית בסדרת Galaxy S של החברה.

אלון שקבסקי, אייל רונן ואבישי וול גילו כי סמסונג כשלה ביישום דרישות האבטחה של גוגל במכשירי האנדרואיד המובילים שלה מ-2017 ומעלה – גלקסי S8, גלקסי S9, גלקסי S10, גלקסי S20 וגלקסי S21. גוגל מספקת ליצרניות המכשירים שיטה לבידוד של מידע רגיש שדורש הצפנה חזקה מיתר המידע על המכשיר. המידע הרגיש מאוחסן במעין "בועות" שלמערכת הרגילה אין גישה אליהן, אלא רק למערכת הפעלה נפרדת המבוססת על טכנולוגיה בשם TrustZone של ARM, החברה שעל הטכנולוגיה שלה מבוססים השבבים בטלפונים. אלא שסמסונג יישמה את ה"בועות" הללו כך שאפליקציות רגילות יכולות לבחור מפתחות הצפנה, ואז ניתן לנחש אותם ולגשת למידע המאובטח.

עוד ב-

גלקסי החדש של סמסונג מגיע עם תקלה מביכה

לכתבה המלאה

לדברי החוקרים, הם דיווחו על הממצאים לסמסונג במאי 2021, וביולי היא הקציבה לה קוד – אך רק באוקטובר שוחרר תיקון לפרצה. כעת, משתמשים שלא עדכנו את מכשיריהם מאז נקראים לעשות זאת, מכיוון שכעת חושפים השלושה את הממצאים לקראת הצגתם בכנס Real World Crypto שייערך בהולנד עוד חודש וחציי ובכנס USENIX Security שייערך בארה"ב באוגוסט, והאקרים יכולים לנצל את הפרצה.