三星Galaxy系列手机被曝存在安全漏洞:涉及上亿部设备,已修复
作者:Echo
时间:2022-03-01 11:38:02
3月1日消息:今日有研究人员发现并公布了一项普遍存在三星 Galaxy 系列手机中的安全漏洞,攻击者可通过该漏洞获取设备的加密信息。据了解,三星 Galaxy 系列手机已经出货上亿部了。
据悉,该漏洞的原因是 Galaxy 系列手机的 ARM TrustZone 系统中的密钥存在特定问题。
TrustZone 是一种通过硬件将敏感信息与操作系统隔离开来,从而保护敏感信息的技术。三星 Galaxy 系列移动设备普遍使用与 Android 系统并行运行的 TrustZone 来运行安全加密技术。
但是,此次发现的技术漏洞可能允许攻击者直接通过 TrustZone 提取密码等加密机密信息,绕过基于硬件的身份验证机制。
不过,用户不必太担心。
据研究人员称,该漏洞于 2021 年 5 月向三星官方报告,三星也在同年 8 月发布的系统更新中修复了该漏洞。本次披露仅作为学术研究发布。
所以,理论上用户的手机只要更新了最新的操作系统,就不会受到这个漏洞的影响。
分享:
