文章图片
近日 , 有研究发现 , 三星已经出货的上亿部 Android 智能手机存在安全漏洞 , 攻击者可能会利用这一安全漏洞从相关设备中获取敏感和加密信息 。
以色列特拉维夫大学(Tel Aviv University)研究人员发现的这个漏洞是三星 Galaxy 系列手机 ARM TrustZone 系统中密钥存储方式的一个特定问题 。 值得一提的是 , 该系列中的 Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21 多款三星手机均受影响 , 据统计 , 或涉及至少 1 亿部 Android 智能手机 。在这里给大家稍微介绍一下什么是 ARM TrustZone 系统 , 这系统是一种用硬件将敏感信息与主要的操作系统隔离开来 , 用以保护敏感信息的技术 。
【三星|以色列研究人员:三星出货的上亿部智能手机存在安全漏洞!】值得一提的是 , 三星设备上的TrustZone 操作系统(TZOS)与 Android 系统同时运行 , 执行安全任务和加密功能 , 与普通应用程序的运行区分开来 。
而这一被发现的漏洞对用户产生了广泛影响 。 攻击者可以利用漏洞提取加密的敏感信息 , 比如存储在用户设备上的密码等等 。 特拉维夫大学研究人员还利用这个漏洞绕过基于硬件的双因素身份验证 。
不过 , 研究人员在 2021 年 5 月份就向三星报告了这一漏洞 。 而三星也已经于 2021 年 8 月修补了这一漏洞 , 这意味着运行最新操作系统的 Galaxy 手机将不再受到影响 。 鉴于这一安全漏洞的严重性 , 使用受影响设备的 Android 手机用户应该尽快更新操作系统 。
研究人员计划在 2022 年度安全技术会议 Real World Crypto and USENIX Security 上发表论文 , 披露这一研究结果 。
相关经验推荐
- 三星|全球销量位居榜首,放在2022年依旧是一哥
- 三星Galaxy|三星Galaxy X渲染图首曝!屏下镜头技术加持,还有5600mAh大电池
- 苹果|富士康或为苹果代工Apple Car;三星回应限制手机性能解决方案
- 三星|三星GalaxyS22+与iPhone13Pro拍照对比:哪款手机胜出?
- 三星|收获100万热评不愿退场!三星E4屏+骁龙870,老旗舰不降反涨300元
- 三星|小米和红米,品牌价值是拉不开,也是一样的配套内容
- 小米科技|三星老矣,尚能战否?唯小米可与其PK,Redmi更是横扫千军
- 三星|被冷落的高端机,30倍变焦+IP68防水+轻薄机身,从4999跌至3699元
- 三星Galaxy|三星Galaxy S22品鉴会 近距离体验万元安卓机
- 显卡|三星首发Intel Arc锐炫独立显卡笔记本:续航21小时