Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрила с частотой обновления экрана нового Galaxy S22, потом что-то пошло не так с камерами, дальше было уличение в том, что уже несколько лет компания обманывает тесты производительности. Теперь проблема пришла извне и касается хакеров, которые похитили данные, относящиеся к обеспечению безопасности. Что это такое и стоит ли переживать пользователям? Давайте разбираться.
Теперь Samsung не уберегла данные.
Содержание
Проблемы Samsung
Новый скандал, который пока не успел разразиться и находится в зачаточном состоянии, действительно касается бреши в системе безопасности. Хакеры заявили об утечке около 190 гигабайт данных, включая исходный код и алгоритмы биометрической разблокировки. Когда утечка подобных данных происходит в таких масштабах, не воспринимать ее всерьез просто нельзя.
Пару дней назад хакерская группа Lapsus$ опубликовала 190-гигабайтный массив конфиденциальных данных, которые, по ее утверждению, были изъяты у Samsung Electronics. В случае подлинности утечка может стать серьезной проблемой безопасности крупнейшего в мире производителя смартфонов.
Утечка данных Samsung
Как сообщает Bleeping Computer, утечка данных первоначально была заявлена группой в пятницу и включала в себя снимок директив C/C++ в программном обеспечении Samsung. Затем группа расширила описание утечки, заявив, что она содержит ”конфиденциальный исходный код Samsung”.
Данные Samsung уже можно найти в Сети.
Утверждается, что рассматриваемые данные включают в себя исходный код для разных сегментов в среде Samsung TrustZone, которая выполняет важные задачи, такие, как аппаратная криптография и контроль доступа. По-видимому, сюда так же входят алгоритмы операции биометрической разблокировки, исходный код загрузчика для последних устройств, исходный код сервера активации и полный исходный код, используемый для аутентификации и авторизации учетных записей Samsung.
Хотя группа распространила утечку данных через торренты, неизвестно, к какому количеству данных она получила доступ. Так же неясно, пытались ли хакеры получить выкуп от Samsung. Ранее утверждалось, что они требовали выкуп у Nvidia за утечку, которая так же была не так давно.
Представители Samsung сообщили Korea Herald, что компания оценивает ситуацию, чтобы понять, какие шаги надо предпринять в данной ситуации. Возможный инцидент со взломом является последним из ряда недавних проблем для Samsung.
Стоит ли бояться пользователям Samsung
28 февраля стало известно, что компания отгрузила не менее 100 миллионов Android-смартфонов с уязвимостями в системе безопасности. Проблема, связанная с тем, как криптографические ключи хранятся в TrustZone, может позволить злоумышленникам извлекать конфиденциальные данные с уязвимых устройств. То есть каждый из пользователей этих гаджетов находится в потенциальной опасности.
Хакеры, самая большая угроза безопасности крупным компаниям.
Занижение производительности телефона
Еще одной проблемой недавнего времени было то, что Samsung уличили в намеренном замедлении системы и ограничении производительности более 10 000 приложений. При этом в тестах производительности смартфоны раскрывались во всей красе, показывая максимум того, на что они способны. Таким образом, покупатели, ориентируясь на результаты тестирования, верили, будто их смартфоны могут работать быстро, но на деле — в обычных условиях — они оказывались медленнее конкурентов.
Samsung не стала признаваться в намеренности таких действий и заявила, что уже работает над обновлением, которое исправит подобное неприятное положение дел. Но, кто знает, что нас ждет в будущем. Пока начало года у компании оказывается сложным.
