三星Galaxy系列手机被曝安全漏洞涉及上亿部设备

，研究发现，三星已经出货的上亿部Android智能手机存在安全漏洞，攻击者可能利用漏洞从相关设备中获取敏感和加密信息。

以色列特拉维夫大学研究人员发现的这个漏洞是三星Galaxy系列手机ARM TrustZone系统中密钥存储方式的一个特定问题Galaxy S8，Galaxy S9，Galaxy S10，Galaxy S20，Galaxy S21多款三星手机均受影响，涉及至少1亿部Android智能手机

TrustZone是一种用硬件将敏感信息与主要操作系统隔离开来，用以保护敏感信息的技术三星设备上的TrustZone操作系统与Android系统同时运行，执行安全任务和加密功能，与普通应用程序的运行区分开来

这一漏洞对用户产生了广泛影响攻击者可以利用漏洞提取加密的敏感信息，比如存储在用户设备上的密码等等特拉维夫大学研究人员还利用这个漏洞绕过基于硬件的双因素身份验证

研究人员在2021年5月份就向三星报告了这一漏洞三星于2021年8月修补了这一漏洞，这意味着运行最新操作系统的Galaxy手机将不再受到影响

鉴于这一安全漏洞的严重性，使用受影响设备的Android手机用户应该尽快更新操作系统。IT之家了解到，这款手机厚度为9.1mm，外放支持杜比音效，预计将于近期在海外发售，售价暂时没有公布。

研究人员计划在2022年度安全技术会议Real World Crypto and USENIX Security上发表论文，披露这一研究结果。。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。