新浪数码讯 3月1日上午消息,三星已出货至少1亿部带有安全漏洞的Android智能手机,该漏洞有可能允许攻击者从设备中提取敏感和加密信息。去年已经被报告给三星并进行修复,用户更新系统后已经无大问题。
该漏洞由以色列特拉维夫大学的研究人员发现,是某些三星Galaxy设备在ARM TrustZone系统中存储加密密钥的方式的一个特定问题。研究人员计划在2022年的Real World Crypto和USENIX 安全会议上的一篇论文中披露他们的发现。
它影响的机型包括Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20和Galaxy S21等型号。
TrustZone是一种通过硬件将敏感信息与主操作系统隔离来保护敏感信息的技术。在三星设备上,TrustZone操作系统 (TZOS) 与Android一起运行,并执行与普通应用程序分开的敏感安全任务和加密功能。
该漏洞对用户可能存在安全隐患。(理论上)攻击者可以利用该漏洞提取通常会被加密的敏感信息,例如存储在设备上的密码。特拉维夫大学的研究人员还利用该问题绕过了基于硬件的两因素身份验证。
研究人员于2021年5月向三星报告了该漏洞。这家韩国智能手机制造商于2021年8月修补了该漏洞,这意味着它应该不会再影响运行最新操作系统的Galaxy设备。
因为安卓手机新系统的安装率并不高,拥有受影响设备且最近未更新手机的用户应尽快更新。
