Các nhà nghiên cứu tại Đại học Tel Aviv, Israel đã phát hiện một lỗ hổng mã hóa nghiêm trọng trong cách một số điện thoại Samsung Galaxy lưu trữ mật mã trong hệ thống ARM TrustZone. Nó ảnh hưởng đến các mẫu điện thoại của Samsung như Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 và Galaxy S21, Apple Insider đưa tin.
TrustZone là một công nghệ được Samsung sử dụng để bảo vệ thông tin nhạy cảm trong điện thoại bằng cách cô lập phần cứng của nó khỏi hệ điều hành chính. Trên các thiết bị của Samsung, Hệ điều hành TrustZone (TZOS) chạy song song với Android và thực hiện các tác vụ bảo mật nhạy cảm cùng các chức năng lưu giữ mật mã được tách biệt với các ứng dụng thông thường.
Lỗ hổng bảo mật mới được phát hiện có ảnh hưởng trên phạm vi rộng đối với người dùng. Những kẻ tấn công có thể lợi dụng chúng để trích xuất thông tin nhạy cảm thường được mã hóa, chẳng hạn như các loại mật khẩu được lưu trữ trên thiết bị.
Tuy nhiên, các nhà nghiên cứu đã báo cáo lỗ hổng bảo mật cho Samsung vào tháng 5.2021 và nhà sản xuất đã vá lỗ hổng này vào tháng 8.2021 với các bản cập nhật phần mềm. Điều này có nghĩa là lỗ hổng sẽ không còn ảnh hưởng đến các thiết bị Galaxy nếu chúng đang chạy hệ điều hành mới nhất.
Các nhà nghiên cứu dự định sẽ công bố những phát hiện và chi tiết liên quan tới lỗ hổng bảo mật này tại Hội nghị Bảo mật tiền điện tử thế giới thực và Hội nghị Bảo mật USENIX trong năm 2022.
