Er is een kwetsbaarheid ontdekt in de beveiligde omgeving van verschillende Galaxy S-telefoons. Het gaat om alle vlaggenschepen van de Galaxy S8 tot en met de Galaxy S21 van vorig jaar. Het was voor hackers mogelijk om toegang te krijgen tot gevoelige informatie, maar Samsung heeft het lek gedicht met een patch.
Samsung Galaxy S beveiligingsprobleem
Van Samsung-vlaggenschepen verwacht je dat ze ongeveer de veiligste telefoons zijn die je kan vinden. Ze krijgen regelmatige beveiligingsupdates en de recentste toestellen komen met een beveiligingschip waar wachtwoorden en persoonlijke informatie wordt ondergebracht.
Toch hebben onderzoekers van de universiteit van Tel Aviv ontdekt dat er juist in de beveiligde omgeving een ernstig probleem is op Galaxy S-toestellen. Het gaat meer bepaal om: de Galaxy S8, S9, S10,S20 en S21. Al deze apparaten werken met Arm’s TrustZone Operating System (TZOS) dat alle gevoelige informatie bewaart en afgeschermd is van Android. In theorie zorgt dat voor uitstekende beveiligingsfuncties, maar in de praktijk was de cryptografie niet juist uitgevoerd.
Onderzoekers uit Tel Aviv omschrijven in dit rapport hoe ze de beveiliging konden omzeilen en toegang kregen tot de versleutelde gegevens. Voor hackers met de juiste kennis was het in principe ook mogelijk om TZOS te omzeilen op Galaxy S-toestellen. Volgens Sammobile kwam de kwetsbaarheid voor in meer dan 100 miljoen Samsung-telefoons.
Probleem verholpen, hoe voorkom je dit?
Het goede nieuws is dat Samsung dit beveiligingslek heeft gedicht met beveiligingspatches die zijn uitgerold tussen augustus 2021 en oktober 2021. Loop je dus met je telefoon achter op het vlak van updates, dan os het een goed idee om de software zo snel mogelijk bij te werken.
De beveiligingsonderzoekers voeren verder een pleidooi om de beveiliging van smartphones te standaardiseren, want zo kunnen volgens hen fouten met de implementatie van een beveiligde omgeving voorkomen worden. Het is bekend dat verschillende smartphonefabrikanten en chipmakers werken aan zo’n standaard voor beveiligingschips, ofwel ‘secure elements’. De nieuwe Galaxy S22 is voor alle duidelijkheid niet getroffen door het lek.
Wat denk jij van dit nieuws? Heb je er begrip voor of vind je het eerder teleurstellen dat deze kwetsbaarheid uitgerekend bij de Galaxy S-reeks is voorgekomen? Laat het ons weten in de reacties onderaan dit artikel.
Wil je op de hoogte blijven van het laatste nieuws over Samsung? Download dan onze Android-app en volg ons op Facebook, Instagram, YouTube, Telegram en Twitter.
Reacties
Inloggen of registreren
om een reactie achter te laten
Dan mogen ze wel even alsnog een update geven voor de S8.
Hij staat inderdaad op april 2021.
Moet je de updates wel binnen krijgen
S21 ultra
Op de s8 nog steeds de april patch van vorig jaar. Alleen in Frankrijk volgens mij de update van october
De S8 heeft na april 2021 nooit meer een update gehad dus die blijft kwetsbaar.
Eind vorig jaar heb ik eens gelezen dat er een onverwachte update voor de S8 zou zijn uitgebracht maar volgens mij is die nooit in Nederland uitgerold.
Je kunt geen enkel telefoon toestel zo maken, dus dit geldt zeer zeker ook voor Samsung en Apple, dat het geen software fouten zou hebben… Er zijn altijd mensen die op een “andere” manier tegen iets aankijken/benaderen, dan hoe de ontwikkelaar het bedacht heeft…
geen idee, hoop van niet
Niet best! Ik heb een Z Fold3, niet getroffen??