A Samsung lança bastante frequentemente atualizações e patches de segurança, mas parece que terá vendido mais de 100 milhões de smartphones com uma falha na segurança.
De acordo com as informações agora avançadas, esta vulnerabilidade permite obter informações sobre os utilizadores dos dispositivos em causa.
Alguns modelos Galaxy não guardam corretamente as chaves criptográficas
Aparentemente, a gigante sul-coreana terá deixado chegar às mãos dos utilizadores mais de 100 milhões de smartphones com uma falha de segurança que permite obter informações valiosas sobre os utilizadores dos dispositivos.
A revelação é feita por um grupo de pesquisa da Universidade de Tel Aviv, em Israel, que descobriram que algumas unidades dos modelos Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 e Galaxy S21 não guardam de forma correta e segura as chaves criptográficas.
Tal significa que os terminais estão vulneráveis a ataques para recolha de informação sensível como por exemplo passwords e outros dados confidenciais.
Explica o grupo de pesquisa israelita: "os smartphones Android baseados em ARM contam com o suporte de hardware TrustZone para um Trusted Execution Environment (TEE) para implementar funções sensíveis à segurança. O TEE executa um sistema operacional TrustZone (TZOS) separado e isolado, em paralelo ao Android".
Traduzindo para linguagem leiga, basicamente o que os pesquisadores afirmam é que conseguiram contornar a proteção destes dispositivos em específico da Samsung.
Vulnerabilidades terão sido já corrigidas pela Samsung
Entretanto, alguns especialistas já reagiram a estas notícias e afirmam que, na maioria dos casos, não há motivo para o utilizador comum se preocupar.
Por sua vez, a Samsung afirma também que os problemas agora referidos já tinham sido detetados pela empresa e que o primeiro patch de segurança para o resolver foi disponibilizado em agosto de 2021. Mais afirma que uma correção final com um patch de segurança mais completo foi posteriormente lançado em outubro.
Ainda assim, tanto a marca como os especialistas da área recomendam que os utilizadores verifiquem as atualizações mais recentes. E, se no caso dos terminal em questão a Samsung Já tiver deixado de disponibilizar suporte, é aconselhável que os utilizadores instalem uma ROM personalizada com um patch de segurança.
Editores 4gnews recomendam:
- OPPO Find X5 Lite 5G é oficial! Desempenho e estilo 'Glow' por 549 €
- Xiaomi: modelo Civi Pro já está a caminho?
- Samsung: Galaxy S22 bate novo recorde e já ultrapassou 1 milhão de unidades vendidas
