Galaxy phones

Hackers stole source code for Samsung Galaxy phones. Samsung often speaks highly of its security measures, especially around the Samsung Knox technology available on Galaxy devices and other products, but no company (or government) is immune to security breaches. Samsung confirmed on Monday that it suffered a significant breach, following reports over the weekend of a leak by a data extortion group.

Samsung confirmed the security breach to Bloomberg on Monday, saying “According to our initial analysis, the breach involves some source code relating to the operation of Galaxy devices, but does not include the personal information of our consumers or employees. Currently, we do not anticipate any impact on our business or customers. We have implemented measures to prevent further such incidents and will continue to serve our customers without disruption.”

“The breach involves some source code relating to the operation of Galaxy devices”

Data extortion group ‘Lapsus$’ published a collection of confidential data over the weekend, totaling almost 190GB, according to Bleeping Computer. The leak reportedly includes source code for Trusted Applet (TA) code used for sensitive operations (e.g. hardware cryptography), bootloader source code, code from Qualcomm, Samsung account authorization/authentication code, and more.

The same group also reportedly released stolen data from NVIDIA at the end of February, threatening to release more stolen information unless the company removed LHR (which limits how effective they are at mining cryptocurrency) from its graphics cards. NVIDIA told The Verge in a statement, “shortly after discovering the incident, we further hardened our network, engaged cybersecurity incident response experts, and notified law enforcement. We have no evidence of ransomware being deployed on the NVIDIA environment or that this is related to the Russia-Ukraine conflict.”

The data released would be considered highly sensitive to Samsung, and it may make it easier for threat actors to identify exploits within the affected components in the future. While it’s true that having the source code itself is not a vulnerability, it can help potential attackers understand how these different components work and identify flaws in their implementations.

The data was released in three parts, as outlined by Bleeping Computer:

  • Part 1: Source code and related data about Security/Defense/Knox/Bootloader/TrustedApps
  • Part 2: Source code and related data about device security and encryption
  • Part 3: Repositories from Samsung Github, including mobile defense engineering, Samsung account backend, Samsung pass backend/frontend, and SES (Bixby, Smartthings, Galaxy Store)

At the moment, device owners have nothing to worry about. There’s nothing inherently dangerous with using open-source software, and the same goes for when source code for proprietary software gets leaked. Nevertheless, always make sure your devices are kept up to date with the latest security patches and software updates.


Source: BloombergBleeping ComputerThe Verge

For the latest tech news and reviews, follow techhub24x7 on TwitterFacebook, and Google News. For the latest videos on gadgets and tech, subscribe to our YouTube channel.

186 thoughts on “Hackers stole source code for Samsung Galaxy phones”
  1. jakby nie patrzeć to aktualnie csgolotto ma aktualnie najlepszą promocję bo można codziennie aktywować darmowe punkty na grę. Większość stron z ruletkami CS GO, jackpotami CS:GO i otwieraniem darmowych skrzynek oferuję szanse zbierania darmowych coinsów na start. Aby użyć kodu i zebrać darmowe monety na rozpoczęcie swojej przygody z ruletką, wystarczy odnaleźć na stronie zakładkę Affiliate, Free Code, Free Coins. Sposób wpisywania kodu jest nieco inny na każdej stronie, ale wystarczy moment, aby uzyskać darmowe skiny do CS GO. Crash – Gracze obstawiają w tym trybie swoje coinsy. Następnie krzywa skali zaczyna rosnąć i mnożyć punkty gracza. W crashu nie wiemy, kiedy krzywa się załamie, więc jeśli nie wypłacimy punktów na czas, to stracimy wszystkie obstawione coinsy. Crash jest ciekawym rozwiązaniem, jeśli chodzi o mnożenie skinów. Czasami gracze mnożą swoje punkty o nawet kilkaset razy! Tryb crash jest dostępny na przykład na CSGOPolygon lub CSGOFast. http://btechintegrator.com/index.php/community/profile/santobenn550083/ Zaloguj się do kasyna online, które w swojej ofercie posiada metody płatności SMS. Wśród dostępnych metod płatności należy wybrać tę, która ma płatności przez krótkie wiadomości tekstowe. Gry Hazardowe Platne Wpłata do kasyna przez sms Dotpay płatności od 2001 roku rozwija innowacyjne usługi w zakresie transakcji płatniczych online w tym płatności SMS. Dla graczy, którzy chcą dokonać depozyt dotpay sms kasyno online nie zawsze ma dostępną ofertę. Metoda płatności dotpay sms niestety nie jest możliwa dla graczy z Polski. Jednak sytuacja jest dynamiczna, ponieważ obecnie następuje połączenie Przelewy24 i Dotpay. Dzięki temu możesz dokonać bezpiecznych, błyskawicznych i wygodnych przelewów dzięki funkcjonalności Przelewów24. 50 darmowych spinów na Book of Dead to bardzo dobra oferta. Niewiele kasyn gwarantuje swoim graczom takie bonusy od samego początku na stronie. Zazwyczaj darmowe spiny zostają otrzymane przez gracza ze względu na wpłacenie depozytu. Darmowe spiny za rejestracje to jednak o wiele lepsza propozycja, ponieważ nie musisz wpłacać żadnej gotówki. Nie musisz więc od razu przygotowywać swojego konta w banku i korzystać ze swoich pieniędzy. Vulkan Vegas daje Ci możliwość zupełnie za darmo zobaczyć, jak działa kasyno internetowe, jak można grać w gry na stronie i czy rzeczywiście witryna jest dobrym miejscem do grania.

Leave a Reply

Your email address will not be published.