Samsung doet goede zaken met haar Galaxy S-serie modellen. De toestellen worden in het hogere segment geplaatst en bieden alles wat je nodig hebt. Toch komt er nu een kwalijke kwetsbaarheid bovendrijven die al jarenlang in de toestellen zit.
Kwetsbaarheid in Galaxy S8, S9, S10, S20, S21
In de beveiligde omgeving van verschillende Galaxy-smartphones is een kwetsbaarheid ontdekt. Deze ontdekking is gedaan door onderzoekers aan de universiteit in het Israƫlische Tel Aviv. Het lek is gevonden op de toestellen die in de S-serie vanaf 2017 verschenen zijn. Dit zijn de Samsung Galaxy S8, Galaxy S8+, de Galaxy S9, S9+, S10, S10+, S10e, de Galaxy S20, S20 Ultra, S20+, S20 FE en de Galaxy S21, S21+ en S21 Ultra, in totaal dus 14 toestellen.
Met de kwetsbaarheid was het voor hackers mogelijk om toegang te verkrijgen tot de gevoelige gegevens die juist afgeschermd zouden moeten zijn. Het lek heeft betrekking op ARM TrustZone Operating System, afgekort TZOS. Gevoelige informatie wordt hiermee beveiligd opgeslagen, zonder dat dit in verbinding is met het Android-systeem. Door een fout in de cryptografie was dit dus niet waterdicht. De onderzoekers melden dat zij de beveiliging konden omzeilen en zo toegang konden verkrijgen tot de gegevens. Meer dan 100 miljoen Android-smartphones zouden hierdoor getroffen zijn.
Samsung heeft in de afgelopen maanden met beveiligingsupdates het lek verholpen. Dit geldt specifiek voor de updates die in de periode augustus – oktober 2021 zijn uitgebracht. Mocht je nog niet over de nieuwste beveiligingsupdate(s) beschikken, is het aan te raden deze zo snel mogelijk te installeren op je smartphone.
