Millones de smartphones Samsung afectados por un problema de seguridad
Samsung Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 y Galaxy S21, todos afectados por un grave error de seguridad.
Según han descubierto investigadores de la Universidad de Tel Aviv, Samsung ha vendido al menos 100 millones de smartphones Android con un defecto de seguridad que podría haber permitido a hackers extraer información confidencial y cifrada de los dispositivos. Al parecer es un problema específico con la forma en que ciertos dispositivos Samsung Galaxy almacenan claves criptográficas en el sistema ARM TrustZone.
TrustZone es una tecnología utilizada para proteger la información confidencial aislándola del sistema operativo principal. En los dispositivos de Samsung, TrustZone Operating System (TZOS) se ejecuta junto con Android y realiza tareas de seguridad sensibles y funciones criptográficas que se mantienen separadas de las aplicaciones normales.
Se ha confirmado que este problema está presente en las ultimas generaciones de dispositivos Galaxy de Samsung como los Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 y Galaxy S21.
Los propios investigadores fueron capaces de extraer información confidencial que normalmente se cifraría, como las contraseñas almacenadas en un dispositivo. También informan que pudieron eludir la autenticación de dos factores basada en hardware.
Samsung va a ofrecer 4 años de actualizaciones de Android
Los investigadores informaron de la vulnerabilidad a Samsung en mayo de 2021. El fabricante surcoreano parcheó el problema de seguridad en agosto de 2021, lo que significa que este error no debería afectar a los smartphones Galaxy que ejecutan la última actualización del sistema operativo.
Es buena noticia que tardaran poco en solucionar el error, aunque no sabemos si todos los dispositivos afectados, especialmente los Galaxy más antiguos, se habrán actualizado para solucionar este error de seguridad.
El principal problema de este error de seguridad es que ha estado activo durante muchos años sin que nadie lo solucionara, por lo que lo han podido usar hackers para extraer información durante años. Afortunadamente Samsung ya ha solucionado este error, pero para ello es necesario tener la última actualizaciones software de la compañía.