Samsung porta allo scoperto un bug che riguarda senza eccezioni 100 milioni di Galaxy S chiamati a scaricare ed installare la nuova patch correttiva.
La vulnerabilità software è stata quindi riconosciuta e corretta dallo sviluppatore dopo la segnalazione di un gruppo di ricercatori dell’università di Tel Aviv.
Secondo una prima ricostruzione degli esperti pare che gli ultimi Galaxy a partire dalla versione S8 non fossero in grado di immagazzinare correttamente le chiavi di crittografia. Un hacker con accesso a detti dati avrebbe potuto decriptarli e successivamente ottenere il privilegio di accesso ai dati sensibili come password ed informazioni biometriche.
Samsung: dispositivi ora salvi grazie al nuovo aggiornamento
Il rapporto parla di un attacco complesso e sofistcato ma comunque possibile. Rilevanti sono apparse le probabilità di perdere il controllo sui dati personali. L’implementazione della cosiddetta TrustZone è caduta al centro della questione.
L’exploit di alto livello avrebbe consentito lo spionaggio degli utenti. Fortunatamente la società ha fatto sapere di aver rilasciato un apposito aggiornamento che mitiga le preoccupazioni e corregge l’errore che ci portiamo dietro da parecchi anni e che avrebbe converso su 100 milioni di smartphone.
Ora sappiamo perché anche i vetusti Samsung Galaxy S8 avevano avuto il privilegio di ricevere un update di sicurezza datato Dicembre 2021. Ciò conferma il continuo impegno della compagnia per la security anche su dispositivi non proprio giovani.
Il problema evidenziato dai ricercatori è stato quello del segreto sull’implementazione TrustZone per il quale si è detto:
“I dettagli su progetti e implementazioni dovrebbero essere esaminati e verificati attentamente da ricercatori indipendenti e non dovrebbero basarsi sulla difficoltà del processo di reverse engineering su sistemi proprietari“.
