今天,以色列特拉维夫大学(Tel Aviv University)的研究人员,公布了一项普遍存在于三星Galaxy系列手机中的安全漏洞,攻击者能够通过该漏洞获取设备的加密信息。
据悉,该漏洞的成因是Galaxy系列手机ARM TrustZone系统中秘钥的一个特定问题。
TrustZone是一种通过硬件,将敏感信息与操作系统隔离,从而保护敏感信息的技术,三星Galaxy系列的手机设备普遍采用了TrustZone与安卓系统并行运行,从而执行安全加密的技术。
但此次曝光的技术漏洞,能够允许攻击者直接通过TrustZone提取诸如密码等加密的敏感信息,且能够绕过基于硬件的身份验证机制。
不过,用户也不必过于担心。
根据研究人员的说法,该漏洞已经于2021年5月提交给了三星官方,三星方面也在同年8月推送的系统更新中修复了这一漏洞,此次对外公开仅仅是作为学术研究成果发表。
因此,从理论上讲,只要用户的手机更新了最新的操作系统,那么就不会受到该漏洞的影响。
