三星Galaxy系列手机被曝存在安全漏洞:涉及上亿部设备,已修复
3月1日消息:今日有研究人员发现并公布了一项普遍存在三星 Galaxy 系列手机中的安全漏洞,攻击者可通过该漏洞获取设备的加密信息。据了解,三星 Galaxy 系列手机已经出货上亿部了。
据悉,该漏洞的原因是 Galaxy 系列手机的 ARM TrustZone 系统中的密钥存在特定问题。
TrustZone 是一种通过硬件将敏感信息与操作系统隔离开来,从而保护敏感信息的技术。三星 Galaxy 系列移动设备普遍使用与 Android 系统并行运行的 TrustZone 来运行安全加密技术。
但是,此次发现的技术漏洞可能允许攻击者直接通过 TrustZone 提取密码等加密机密信息,绕过基于硬件的身份验证机制。
不过,用户不必太担心。
据研究人员称,该漏洞于 2021 年 5 月向三星官方报告,三星也在同年 8 月发布的系统更新中修复了该漏洞。本次披露仅作为学术研究发布。
所以,理论上用户的手机只要更新了最新的操作系统,就不会受到这个漏洞的影响。
猜你喜欢
更多-
支付宝崩了?官方回应为少量用户访问页面出现短暂性访问不畅
安全资讯 2024-04-09
-
2023 年京东史上最强 618来袭
安全资讯 2023-04-20
-
安全研究专家报告Google Home严重漏洞获107500 美元赏金
安全资讯 2022-12-30
-
一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13
安全资讯 2022-09-23
-
苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统
安全资讯 2022-09-23