3月1日消息,研究發現,三星已經出貨的上億部Android智慧手機存在安全漏洞,攻擊者可能利用漏洞從相關裝置中獲取敏感和加密資訊。
以色列特拉維夫大學(Tel Aviv University)研究人員發現的這個漏洞是三星Galaxy系列手機ARM TrustZone系統中密鑰存儲方式的一個特定問題。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手機均受影響,涉及至少1億部Android智慧手機。
TrustZone是一種用硬體將敏感資訊與主要操作系統隔離開來,用以保護敏感資訊的技術。三星裝置上的TrustZone操作系統(TZOS)與Android系統同時運行,執行安全任務和加密功能,與普通應用程序的運行區分開來。
這一漏洞對用戶產生了廣泛影響。攻擊者可以利用漏洞提取加密的敏感資訊,比如存儲在用戶裝置上的密碼等等。特拉維夫大學研究人員還利用這個漏洞繞過基於硬體的雙因素身份驗證。
研究人員在2021年5月份就向三星報告了這一漏洞。三星于2021年8月修補了這一漏洞,這意味著運行最新操作系統的Galaxy手機將不再受到影響。
鑑於這一安全漏洞的嚴重性,使用受影響裝置的Android手機用戶應該盡快更新操作系統。
研究人員計劃在2022年度安全技術會議Real World Crypto and USENIX Security上發表論文,披露這一研究結果。
本文授權轉載自:網易科技
責任編輯:傅珮晴、侯品如
