Un chercheur en sécurité a mis en lumière une faille dans le chiffrement des données de plus de 100 millions de Samsung Galaxy S.
La faille, découverte par un chercheur de l'université de Tel Aviv, provenait d'une mauvaise gestion des clés et données chiffrées au sein de l'ARM TrustZone des smartphones de la gamme Samsung Galaxy S8, S9, S10, S20 et S21, soit au moins 100 millions d'unités commercialisées. La technologie ARM TrustZone est censée protéger les données sensibles en les chiffrant et en isolant du système d'exploitation principal (à l'image du Secure Enclave Porcessor ou SEP d'Apple).
cette faille pouvait être mise à profit par un esprit malveillant afin d'extraire des informations sensibles (dont les mots de passe utilisateur) qui auraient dues être protégées par le chiffrement matériel, et permettait également de contourner l'authentification à deux facteurs. Le chercheur a signalé la faille en mai 2021 à Samsung, qui a ensuite apporté les correctifs nécessaires à l'ensemble de la gamme en août 2021 via les mises à jour des dernières versions d'Android disponibles pour chaque modèle.
