Qualche settimana fa, Samsung ha annunciato la nuova policy per gli aggiornamenti di smartphone, con delle modifiche anche alle patch di sicurezza. Nonostante il colosso coreano sia solito rilasciare spesso patch per la maggior parte dei device, alcuni ricercatori hanno scoperto che 100 milioni di dispositivi hanno una vulnerabilità critica.

La scoperta è stata effettuata dall’Università di Tel Aviv, i quali hanno documentato che alcuni Galaxy S8, Galaxy S9, Galaxy S20 e Galaxy S21 non memorizzano correttamente le chiavi crittografiche, il che consente (potenzialmente) agli aggressori di estrarre quasi facilmente le informazioni archiviate nella memoria dello smartphone. Ciò include anche dati sensibili come le password.

“Gli smartphone Android basati su ARM si affidano al supporto hardware TrustZone per un Trusted Execution Environment (TEE) che serve ad implementare funzioni sensibili alla sicurezza. Il TEE esegue un sistema operativo TrustZone (TZOS) separato e isolato, in parallelo ad Android” si legge nel rapporto completo che può essere letto a questo indirizzo, in cui viene anche spiegato come hanno fatto i ricercatori per bypassare la protezione.

Samsung è ovviamente stata informata preventivamente del bug, ed una prima patch è stata lanciata ad agosto 2021, mentre la correzione finale è arrivata ad Ottobre dello scorso anno. Il consiglio, quindi, è di tenere aggiornati i vostri smartphone.