三星Galaxy系列手機被曝安全漏洞 涉及上億部設備

3月1日消息，研究發(fā)現(xiàn)，三星已經出貨的上億部Android智能手機存在安全漏洞，攻擊者可能利用漏洞從相關設備中獲取敏感和加密信息。

以色列特拉維夫大學(Tel Aviv University)研究人員發(fā)現(xiàn)的這個漏洞是三星Galaxy系列手機ARM TrustZone系統(tǒng)中密鑰存儲方式的一個特定問題。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手機均受影響，涉及至少1億部Android智能手機。

TrustZone是一種用硬件將敏感信息與主要操作系統(tǒng)隔離開來，用以保護敏感信息的技術。三星設備上的TrustZone操作系統(tǒng)(TZOS)與Android系統(tǒng)同時運行，執(zhí)行安全任務和加密功能，與普通應用程序的運行區(qū)分開來。

這一漏洞對用戶產生了廣泛影響。攻擊者可以利用漏洞提取加密的敏感信息，比如存儲在用戶設備上的密碼等等。特拉維夫大學研究人員還利用這個漏洞繞過基于硬件的雙因素身份驗證。

研究人員在2021年5月份就向三星報告了這一漏洞。三星于2021年8月修補了這一漏洞，這意味著運行最新操作系統(tǒng)的Galaxy手機將不再受到影響。

鑒于這一安全漏洞的嚴重性，使用受影響設備的Android手機用戶應該盡快更新操作系統(tǒng)。

研究人員計劃在2022年度安全技術會議Real World Crypto and USENIX Security上發(fā)表論文，披露這一研究結果。（辰辰）

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。