Samsung hat Berichten zufolge mindestens 100 Millionen Android-Smartphones mit einer Sicherheitslücke ausgeliefert, die es Angreifern ermöglichen könnte, sensible und verschlüsselte Daten von den Geräten zu extrahieren.
Bei der von Forschern der Universität Tel Aviv entdeckten Schwachstelle handelt es sich um ein spezifisches Problem mit der Art und Weise, wie bestimmte Samsung Galaxy-Geräte kryptografische Schlüssel im ARM TrustZone-System speichern. Es betrifft die Modelle Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 und Galaxy S21. TrustZone ist eine Technologie zum Schutz sensibler Daten, die durch eine Hardware-Isolierung vom primären Betriebssystem getrennt wird. Auf Samsung-Geräten läuft das TrustZone Operating System (TZOS) neben Android und führt sensible Sicherheitsaufgaben und kryptografische Funktionen aus, die von normalen Anwendungen getrennt sind.
Fehlerhafte Verschlüsselung: Samsung hat einen Patch bereitgestellt
Die Sicherheitslücke hat weitreichende Folgen für die Nutzer. Ein Angreifer könnte die Schwachstelle nutzen, um sensible Informationen auszulesen, die normalerweise verschlüsselt sind, wie z. B. Passwörter, die auf einem Gerät gespeichert sind. Die Forscher der Universität Tel Aviv nutzten die Schwachstelle auch, um die hardwarebasierte Zwei-Faktor-Authentifizierung zu umgehen. Wie nun bekannt geworden ist, meldeten die Forscher die Schwachstelle im Mai 2021 an Samsung. Der südkoreanische Smartphone-Hersteller hat die Schwachstelle im August 2021 gepatcht, so dass Galaxy-Geräte mit dem neuesten Betriebssystem nicht mehr betroffen sein sollten. Aufgrund der Schwere der Verschlüsselungslücke sollten Android-Nutzer, die eines der betroffenen Geräte besitzen und ihr Telefon noch nicht aktualisiert haben, dies so bald wie möglich tun. (Photo by Liza_Pie / Bigstockphoto)
