Le patch di sicurezza sono spesso sottovalutate rispetto agli aggiornamenti di sistema veri e propri, eppure sono un elemento cruciale nel garantire agli utenti la protezione dei dati personali da eventuali attacchi informatici e falle di sicurezza interne; anche un gigante della tecnologia come Samsung può infatti commettere errori su larga scala.
Questo è quanto si deduce dal paper accademico stilato da due ricercatori dell'università di Tel Aviv, dal titolo "Trust Dies in Darkness: Shedding Light on Samsung's TrustZone Keymaster Design", che spiega nel dettaglio la falla che ha colpito oltre 100 milioni di smartphone Samsung, tra cui:
- Samsung Galaxy S8
- Samsung Galaxy S9
- Samsung Galaxy S10
- Samsung Galaxy S20
- Samsung Galaxy S21
Il documento completo, liberamente consultabile, scende nei dettagli con le caratteristiche delle tecniche di crittografia utilizzate negli smartphone Samsung basati su architettura ARM: in sostanza i ricercatori hanno utilizzato una pratica di reverse engineering per individuare una falla nell'area di gestione delle chiavi di crittografia Keymaster, che protegge una serie di dati sensibili tra cui le password, e sfruttarla per bypassare un meccanismo di autenticazione.
L'attacco simulato nello studio colpisce appunto le chiavi (i cosiddetti "blob"), che Samsung non ha protetto con un livello di crittografia adeguato. La decrittazione delle chiavi diventa così relativamente facile, rendendo questi modelli altamente vulnerabili ad attacchi informatici, come è stato dimostrato in tempi recenti da altri esperimenti "proof-of-concept", ovvero simulati in ambiente controllato per dimostrare questo tipo di falla.
La buona notizia per i milioni di utenti che possiedono uno di questi terminali è che Samsung si è accorta di questa falla già mesi fa. Il produttore non possiede un modo sicuro di stabilire quanti terminali siano rimasti a una versione di Android che contiene questa falla di sicurezza, ma ha comunque prontamente fornito una soluzione ai device ancora supportati con una serie di patch di sicurezza tra agosto e ottobre 2021.
Non è dunque il caso di allarmarsi, almeno se si possiede uno smartphone più recente: l'invito resta sempre quello a mantenere aggiornati i propri dispositivi, a prescindere da episodi come questo.
Bello, potente e pienamente integrato con gli altri dispositivi Samsung: il Galaxy Watch 4 con quadrante da 40mm è disponibile a un prezzo incredibile su Amazon.
