今天 ， 以色列特拉维夫大学（TelAvivUniversity）的研究人员 ， 公布了一项普遍存在于三星Galaxy系列手机中的安全漏洞 ， 攻击者能够通过该漏洞获取设备的加密信息 。
据悉 ， 该漏洞的成因是Galaxy系列手机ARMTrustZone系统中秘钥的一个特定问题 。
TrustZone是一种通过硬件 ， 将敏感信息与操作系统隔离 ， 从而保护敏感信息的技术 ， 三星Galaxy系列的手机设备普遍采用了TrustZone与安卓系统并行运行 ， 从而执行安全加密的技术 。
但此次曝光的技术漏洞 ， 能够允许攻击者直接通过TrustZone提取诸如密码等加密的敏感信息 ， 且能够绕过基于硬件的身份验证机制 。
不过 ， 用户也不必过于担心 。
根据研究人员的说法 ， 该漏洞已经于2021年5月提交给了三星官方 ， 三星方面也在同年8月推送的系统更新中修复了这一漏洞 ， 此次对外公开仅仅是作为学术研究成果发表 。
因此 ， 从理论上讲 ， 只要用户的手机更新了最新的操作系统 ， 那么就不会受到该漏洞的影响 。
【三星galaxy系列手机安全漏洞曝光】
文章图片

文章图片

• 一代安卓机皇Galaxy Note退场 三星高管确认
• 小尺寸PC的“性能天花板”，华硕Mini PC系列强势来袭
• 三星galaxybook2pro测评
• 魅族狂撒亿元手机消费券：18系列全系降价
• 苹果下月发布iphone13系列硅胶保护壳
• OPPO Find X5系列发布后，天玑9000恐成最大赢家！
• 艾尔登法环在线人数破86万|《艾尔登法环》在线人数破86万!超DOTA2和APEX,比黑魂系列+只狼两倍还多!
• iPhone 15系列曝光：屏幕全部升级为双挖孔屏 刘海拜拜
• iPhone15系列曝光：屏幕全部升级双挖孔屏、造型神似“感叹号”
• RAZER|Pokémon 皮卡丘&伊布款外设系列萌力来袭