https://www.schneier.com/blog/archives/2022/03/samsung-encryption-flaw.html https://threatpost.com/samsung-shattered-encryption-on-100m-phones/178606/ В общем, в их реализации GCM режима, в котором используются nonce-ы, можно извне влиять на эти самые nonce-ы, заставляя их повторятся, что фатально. Небезопасное применение безопасных примитивов.