研究人员曝光三星Galaxy系列手机中的安全漏洞

今天，以色列特拉维夫大学(Tel Aviv University)的研究人员，公布了一项普遍存在于三星Galaxy系列手机中的安全漏洞，攻击者能够通过该漏洞获取设备的加密信息。

据悉，该漏洞的成因是Galaxy系列手机ARM TrustZone系统中秘钥的一个特定问题。

TrustZone是一种通过硬件，将敏感信息与操作系统隔离，从而保护敏感信息的技术，三星Galaxy系列的手机设备普遍采用了TrustZone与安卓系统并行运行，从而执行安全加密的技术。

但此次曝光的技术漏洞，能够允许攻击者直接通过TrustZone提取诸如密码等加密的敏感信息，且能够绕过基于硬件的身份验证机制。

不过，用户也不必过于担心。

根据研究人员的说法，该漏洞已经于2021年5月提交给了三星官方，三星方面也在同年8月推送的系统更新中修复了这一漏洞，此次对外公开仅仅是作为学术研究成果发表。

因此，从理论上讲，只要用户的手机更新了最新的操作系统，那么就不会受到该漏洞的影响。

标签： 安全漏洞 研究人员 三星手机