Alon Shakevsky

**Nome do software vulnerável e versões afetadas: Versões do keymaster anteriores à SMR Out-2021 Release 1 Descrição: Um ataque de downgrade de keyblob no keymaster permite que um invasor provoque um problema de reutilização de IV em um processo privilegiado. Recomendações: Para versões anteriores ao SMR Out-2021 Release 1, atualize para o SMR Out-2021 Release 1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Android Keystore anteriores à SMR AUG-2021 Release 1 **Descrição** O problema está relacionado a uma vulnerabilidade de reutilização de IV no Keymaster, que permite a descriptografia de keyblobs personalizados por processos privilegiados. Essa vulnerabilidade está associada à validação insuficiente de entradas no sistema Android Keystore em dispositivos Samsung Galaxy. A exploração dessa vulnerabilidade pode permitir que um invasor contorne a proteção e extraia chaves privadas de um ambiente seguro. **Recomendações** Para versões anteriores ao SMR AUG-2021 Release 1, considere desativar temporariamente a função do Keymaster até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável do Keymaster para minimizar o risco de exploração. Evite usar o keyblob afetado no Keymaster até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.