Software každého telefonu s Androidem se skládá z otevřené části, na které pracuje Google, a spousty úprav a dodaného kódu, na němž pracuje sám výrobce. Uzavřeným kódem tak velice často řeší například otázky týkající se bezpečnosti. A právě proto může odcizení zdrojových kódů, které jihokorejský gigant potvrdil na sammobile.com, mít závažné dopady.
Zprávy o narušení bezpečnosti byly poprvé zveřejněny na začátku tohoto měsíce, přičemž k odpovědnosti se přihlásila hackerská organizace Lapsus$. Skupina, která nedávno hacknula společnost NVIDIA, sdílela snímky obrazovky údajně ukazující zhruba 200 GB ukradených dat, včetně zdrojového kódu používaného společností Samsung pro šifrování a biometrické odemykání hardwaru Galaxy.
„Došlo k narušení bezpečnosti v souvislosti s určitými interními údaji společnosti,“ uvedl Samsung v prohlášení. „Podle naší prvotní analýzy se narušení týká některých zdrojových kódů souvisejících s provozem zařízení Galaxy, ale nezahrnuje osobní údaje našich spotřebitelů nebo zaměstnanců. V současné době neočekáváme žádný dopad na naše podnikání nebo zákazníky. Zavedli jsme opatření, která mají zabránit dalším podobným incidentům, a budeme nadále poskytovat služby našim zákazníkům bez přerušení. “
Zprávy o hacku firmy NVIDIA mluví o tom, že se útočníci pokusili vydírat společnost: hrozili zveřejněním zdrojových kódů, pokud z grafických karet nebude odstraněna ta část firmwaru, která snižuje efektivitu při těžbě kryptoměn. Jestli měli nějaké požadavky na Samsung a zda jim případně vyhověl, není prozatím jasné.
