Er is een kwetsbaarheid ontdekt in de beveiligde omgeving van verschillende Galaxy S-telefoons. Het gaat om alle vlaggenschepen van de Galaxy S8 tot en met de Galaxy S21 van vorig jaar. Het was voor hackers mogelijk om toegang te krijgen tot gevoelige informatie, maar Samsung heeft het lek gedicht met een patch.
Samsung Galaxy S beveiligingsprobleem
Van Samsung-vlaggenschepen verwacht je dat ze ongeveer de veiligste telefoons zijn die je kan vinden. Ze krijgen regelmatige beveiligingsupdates en de recentste toestellen komen met een beveiligingschip waar wachtwoorden en persoonlijke informatie wordt ondergebracht.
Toch hebben onderzoekers van de universiteit van Tel Aviv ontdekt dat er juist in de beveiligde omgeving een ernstig probleem is op Galaxy S-toestellen. Het gaat meer bepaal om: de Galaxy S8, S9, S10,S20 en S21. Al deze apparaten werken met Arm's TrustZone Operating System (TZOS) dat alle gevoelige informatie bewaart en afgeschermd is van Android. In theorie zorgt dat voor uitstekende beveiligingsfuncties, maar in de praktijk was de cryptografie niet juist uitgevoerd.
Onderzoekers uit Tel Aviv omschrijven in dit rapport hoe ze de beveiliging konden omzeilen en toegang kregen tot de versleutelde gegevens. Voor hackers met de juiste kennis was het in principe ook mogelijk om TZOS te omzeilen op Galaxy S-toestellen. Volgens Sammobile kwam de kwetsbaarheid voor in meer dan 100 miljoen Samsung-telefoons.
De Samsung Galaxy S10
Probleem verholpen, hoe voorkom je dit?
Het goede nieuws is dat Samsung dit beveiligingslek heeft gedicht met beveiligingspatches die zijn uitgerold tussen augustus 2021 en oktober 2021. Loop je dus met je telefoon achter op het vlak van updates, dan os het een goed idee om de software zo snel mogelijk bij te werken.
De beveiligingsonderzoekers voeren verder een pleidooi om de beveiliging van smartphones te standaardiseren, want zo kunnen volgens hen fouten met de implementatie van een beveiligde omgeving voorkomen worden. Het is bekend dat verschillende smartphonefabrikanten en chipmakers werken aan zo'n standaard voor beveiligingschips, ofwel 'secure elements'. De nieuwe Galaxy S22 is voor alle duidelijkheid niet getroffen door het lek.
Gerelateerde artikelen
Wat denk jij van dit nieuws? Heb je er begrip voor of vind je het eerder teleurstellen dat deze kwetsbaarheid uitgerekend bij de Galaxy S-reeks is voorgekomen? Laat het ons weten in de reacties onderaan dit artikel.
Wil je op de hoogte blijven van het laatste nieuws over Samsung? Download dan onze Android-app en volg ons op Facebook, Instagram, YouTube, Telegram en Twitter.
