波及上億台設備！三星Galaxy系列被曝安全漏洞

• 2022 年 3 月 1 日
• 資訊
• BUG, 三星, 蓋樂世

今天，以色列特拉維夫大學（Tel Aviv University）的研究人員，公布了一項普遍存在於三星Galaxy系列手機中的安全漏洞，攻擊者能夠通過該漏洞獲取設備的加密信息。

據悉，該漏洞的成因是Galaxy系列手機ARM TrustZone系統中秘鑰的一個特定問題。

TrustZone是一種通過硬件，將敏感信息與操作系統隔離，從而保護敏感信息的技術，三星Galaxy系列的手機設備普遍採用了TrustZone與安卓系統並行運行，從而執行安全加密的技術。

但此次曝光的技術漏洞，能夠允許攻擊者直接通過TrustZone提取諸如密碼等加密的敏感信息，且能夠繞過基於硬件的身份驗證機制。

不過，用戶也不必過於擔心。

根據研究人員的說法，該漏洞已經於2021年5月提交給了三星官方，三星方面也在同年8月推送的系統更新中修復了這一漏洞，此次對外公開僅僅是作為學術研究成果發表。

因此，從理論上講，只要用戶的手機更新了最新的操作系統，那麼就不會受到該漏洞的影響。