三星Galaxy系列手机被曝存在安全漏洞：涉及上亿部设备，已修复

卡饭网 Echo 2022-03-01 11:38:02

3月1日消息：今日有研究人员发现并公布了一项普遍存在三星 Galaxy 系列手机中的安全漏洞，攻击者可通过该漏洞获取设备的加密信息。据了解，三星 Galaxy 系列手机已经出货上亿部了。

据悉，该漏洞的原因是 Galaxy 系列手机的 ARM TrustZone 系统中的密钥存在特定问题。

TrustZone 是一种通过硬件将敏感信息与操作系统隔离开来，从而保护敏感信息的技术。三星 Galaxy 系列移动设备普遍使用与 Android 系统并行运行的 TrustZone 来运行安全加密技术。

但是，此次发现的技术漏洞可能允许攻击者直接通过 TrustZone 提取密码等加密机密信息，绕过基于硬件的身份验证机制。

不过，用户不必太担心。

据研究人员称，该漏洞于 2021 年 5 月向三星官方报告，三星也在同年 8 月发布的系统更新中修复了该漏洞。本次披露仅作为学术研究发布。

所以，理论上用户的手机只要更新了最新的操作系统，就不会受到这个漏洞的影响。

三星手机三星三星Galaxy

科技