三星 Galaxy 系列手机被曝安全漏洞：涉及上亿部设备，已修复

图片地址：https://img.ithome.com/newsuploadfiles/2022/3/4ac14bb1-19bf-457c-addb-79a63e9fa62b.jpg

3 月 1 日消息，研究发现，三星已经出货的上亿部 Android 智能手机存在安全漏洞，攻击者可能利用漏洞从相关设备中获取敏感和加密信息。以色列特拉维夫大学 (Tel Aviv University) 研究人员发现的这个漏洞是三星 Galaxy 系列手机 ARM TrustZone 系统中密钥存储方式的一个特定问题。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21 多款三星手机均受影响，涉及至少 1 亿部 Android 智能手机。TrustZone 是一种用硬件将敏感信息与主要操作系统隔离开来，用以保护敏感信息的技术。三星设备上的 TrustZone 操作系统 (TZOS) 与 Android 系统同时运行，执行安全任务和加密功能，与普通应用程序的运行区分开来。这一漏洞对用户产生了广泛影响。攻击者可以利用漏洞提取加密的敏感信息，比如存储在用户设备上的密码等等。特拉维夫大