三星Galaxy系列手机被曝安全漏洞 涉及上亿部设备

研究发现，三星已经出货的上亿部Android智能手机存在安全漏洞，攻击者可能利用漏洞从相关设备中获取敏感和加密信息。

以色列特拉维夫大学(Tel Aviv University)研究人员发现的这个漏洞是三星Galaxy系列手机ARM TrustZone系统中密钥存储方式的一个特定问题。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手机均受影响，涉及至少1亿部Android智能手机。

TrustZone是一种用硬件将敏感信息与主要操作系统隔离开来，用以保护敏感信息的技术。三星设备上的TrustZone操作系统(TZOS)与Android系统同时运行，执行安全任务和加密功能，与普通应用程序的运行区分开来。

这一漏洞对用户产生了广泛影响。攻击者可以利用漏洞提取加密的敏感信息，比如存储在用户设备上的密码等等。特拉维夫大学研究人员还利用这个漏洞绕过基于硬件的双因素身份验证。

研究人员在2021年5月份就向三星报告了这一漏洞。三星于2021年8月修补了这一漏洞，这意味着运行最新操作系统的Galaxy手机将不再受到影响。

鉴于这一安全漏洞的严重性，使用受影响设备的Android手机用户应该尽快更新操作系统。

研究人员计划在2022年度安全技术会议Real World Crypto and USENIX Security上发表论文，披露这一研究结果。【责任编辑/古飞燕】

来源：网易科技

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章

三星营收创纪录 员工寻求大幅加薪“分蛋糕”

三星已经开启了尚未发布的 Galaxy S22 的预购

三星Galaxy系列手机被曝安全漏洞 涉及上亿部设备

三星电子陷芯片良率造假丑闻 台积电或成最大赢家