Penyelidik Mendakwa Terdapat Kecacatan Keselamatan Kritikal Pada 100 Juta Telefon Pintar Samsung

Satu laporan tentang kecacatan kritikal yang ditemui pada telefon pintar Samsung telah diterbitkan oleh Universiti Tel Aviv.

Laporan yang bertajuk “Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Keymaster Design” itu ditulis oleh 3 orang penyelidik di universiti itu bernama Alon Shakevsky, Eyal Ronen dan Avishai Wool.

Laporan itu mendakwa, dianggarkan sekitar 100 juta unit telefon pintar Samsung darip pelbagai model termasuklah model Galaxy S keluaran dari tahun 2017 hinggalah Galaxy S21 yang dilancarkan tahun lalu terkesan dengan isu keselamatan.

Penyelidik itu menjelaskan, kecacatan itu memberi kesan pada peranti Android yang dilengkapi dengan teknologi yang dikenali sebagai ARM TrustZone iaitu perisian menyokong telefon pintar Android yang berasaskan ARM bagi mengawal ciri keselamatan telefon pintar Android.

Seorang Profesor Sains Komputer di Institut Keselamatan Maklumat Johns Hopkins bernama Matthew Green menyifatkan kecacatan kritikal yang ditemui pada telefon pintar Samsung  itu sebagai sesuatu yang memalukan.

https://twitter.com/matthew_d_green/status/1495936404274221063?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1495936404274221063%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fthreatpost.com%2Fsamsung-shattered-encryption-on-100m-phones%2F178606%2F

Penyelidik dalam laporan mereka itu menyimpulkan pembekal termasuklah Samsung dan Qualcomm masih mengekalkan kerahsiaan cara pelaksanaan reka bentuk ciri penginkripan untuk telefon pintar mereka.

Mereka menyatakan bahawa perincian pembangunan ciri keselamatan dalam telefon pintar perlu diaudit dan disemak oleh penyelidik bebas.

Sumber: Threat Post

Baca juga: