Hackers roubam código-fonte da Galaxy

Samsung confirma que hackers roubam código-fonte da Galaxy

A empresa disse na segunda-feira que seus dados de rede foram violados e hackers roubaram quase 200 gigabytes de informações confidenciais – incluindo o código-fonte do Galaxy. (Computador apitando)

O grupo de hackers Lapsus$ – a mesma equipe que se infiltrou na Nvidia – reivindicou a responsabilidade e publicou milhares de credenciais de funcionários online. O grupo também supostamente vazou o código-fonte de applets confiáveis ​​instalados no ambiente TrustZone da Samsung.

O código-fonte é supostamente usado para realizar operações confidenciais, algoritmos para todas as operações de desbloqueio biométrico e código-fonte do carregador de inicialização para todos os dispositivos Samsung Galaxy recentes.

Sansung

“Houve uma violação de segurança relacionada a certos dados internos da empresa”, disse a Samsung em comunicado divulgado pela Bloomberg News e SamMobile . “De acordo com nossa análise inicial, a violação envolve algum código-fonte relacionado à operação dos dispositivos Galaxy, mas não inclui as informações pessoais de nossos consumidores ou funcionários. Atualmente, não prevemos nenhum impacto para nossos negócios ou clientes. Implementamos medidas para evitar mais incidentes desse tipo e continuaremos a atender nossos clientes sem interrupções”.

No caso do recente hack da Nvidia, o grupo de hackers Lapsus$ tentou chantagear a empresa, ameaçando vazar dados online, a menos que a Nvidia removesse os limitadores de mineração de criptomoedas de certas GPUs e tornasse os drivers dessas placas de vídeo de código aberto. Não está claro se Lapsus$ fez alguma ameaça à Samsung tentando extorquir concessões específicas.

S22 e o S22

O Galaxy S22 e o S22 Plus da Samsung têm um design semelhante ao S21 com hardware refinado, câmeras aprimoradas e processador Snapdragon 8 Gen 1 da Qualcomm. Não há muito empolgante sobre eles, mas eles têm a mistura certa de especificações e estilo.

Quem Somos

E agora ?

Com toda a probabilidade, se a Lapsus$ obteve os dados que alega, a Samsung já recebeu demandas semelhantes às enviadas à Nvidia. Muito provavelmente, se a Samsung não cumprir as solicitações, os hackers planejam publicar o código que roubaram, como fizeram com a Nvidia. A quantidade de dados que os hackers roubaram da Samsung é significativamente maior do que o que foi retirado da Nvidia, e a inclusão do Trusted Applet e das operações de desbloqueio biométrico é importante e pode fornecer aos maus atores muitos dados sobre como quebrar o smartphone da Samsung segurança.