Satu laporan tentang kecacatan kritikal yang ditemui pada telefon pintar Samsung telah diterbitkan oleh Universiti Tel Aviv.
Laporan yang bertajuk “Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Keymaster Design” itu ditulis oleh 3 orang penyelidik di universiti itu bernama Alon Shakevsky, Eyal Ronen dan Avishai Wool.
Laporan itu mendakwa, dianggarkan sekitar 100 juta unit telefon pintar Samsung darip pelbagai model termasuklah model Galaxy S keluaran dari tahun 2017 hinggalah Galaxy S21 yang dilancarkan tahun lalu terkesan dengan isu keselamatan.
Penyelidik itu menjelaskan, kecacatan itu memberi kesan pada peranti Android yang dilengkapi dengan teknologi yang dikenali sebagai ARM TrustZone iaitu perisian menyokong telefon pintar Android yang berasaskan ARM bagi mengawal ciri keselamatan telefon pintar Android.
Seorang Profesor Sains Komputer di Institut Keselamatan Maklumat Johns Hopkins bernama Matthew Green menyifatkan kecacatan kritikal yang ditemui pada telefon pintar Samsung itu sebagai sesuatu yang memalukan.
So they could have derived a different key-wrapping key for each key they protect. But instead Samsung basically doesn’t. Then they allow the app-layer code to pick encryption IVs. This allows trivial decryption. pic.twitter.com/fGHoY0YoZF
— Matthew Green is on BlueSky (@matthew_d_green) February 22, 2022
Penyelidik dalam laporan mereka itu menyimpulkan pembekal termasuklah Samsung dan Qualcomm masih mengekalkan kerahsiaan cara pelaksanaan reka bentuk ciri penginkripan untuk telefon pintar mereka.
Mereka menyatakan bahawa perincian pembangunan ciri keselamatan dalam telefon pintar perlu diaudit dan disemak oleh penyelidik bebas.
Sumber: Threat Post
Baca juga: