Las personas llegan a pensar que conocen en profundidad como funcionan sus teléfonos inteligentes por tenerlos consigo todo el tiempo, llevando su uso al máximo nivel, ya sea para hablar, interactuar en las redes, ver series, jugar videojuegos, y hasta para comprar por internet.
Sin embargo, para el común de la gente, cuando hay un problema relativo a la seguridad del dispositivo, el usuario no tiene una noción clara sobre el estado del mismo.
Una situación de este tipo es la que atraviesan muchos usuarios de Samsung.
Alrededor de 100 millones de 'smartphones' de la marca surcoreana resultaron afectados por una vulnerabilidad en el entorno de seguridad criptográfica, lo que expuso las claves de usuario protegidas por 'hardware' ante potenciales ciberataques.
Si bien la compañía informó recientemente que ya lo había solucionado, el fallo se mantuvo vigente entre los años 2017 y el 2021, según un estudio de la Universidad de Tel Aviv (Israel).
Los investigadores Avishai Wool, Eyal Ronen y Alon Shakevsky detallaron en su investigación que este error implicó problemas principalmente con el sistema de almacenamiento de las claves.
Los autores del informe explicaron que el diseño criptográfico de los móviles y su sistema apoyado en hardware para proteger las contraseñas tenían "errores severos de diseño".
Según su análisis, estos probaron la viabilidad de tres técnicas de ataque que exponen la información criptográfica de los móviles y todas funcionaron.
Algunas de estas técnicas fueron capaces de extraer las claves protegidas por hardware de varios de los modelos más nuevos de Samsung entre las que se incluyen los Galaxy S21, S20, S10, S9 y S8, todas antecesores directos del nuevo Galaxy S22.
El denominador común entre todos los dispositivos afectados era que contaban con la tecnología de ARM TrustZone, una herramienta que supuestamente se encargaba de mantener funciones de seguridad confidenciales apartadas del sistema operativo normal.
Samsung habría añadido incorrectamente el HAL (la capa de abstracción de hardware) a través de una aplicación que se ejecutaba directamente en dicha tecnología.
Mediante este problema, los investigadores israelitas descubrieron que los atacantes podían hacerse de las claves guardadas en el celular fácilmente.
De acuerdo a Europa Press, este inconveniente se solucionó entre agosto y octubre del año pasado gracias a dos actualizaciones de seguridad que lanzó Samsung.
Así, si tu smartphone aparece en el listado citado, se puede resolver este fallo simplemente actualizando sus sistemas.