3月1日消息,研究發(fā)現(xiàn),三星已經(jīng)出貨的上億部Android智能手機(jī)存在安全漏洞,攻擊者可能利用漏洞從相關(guān)設(shè)備中獲取敏感和加密信息。
以色列特拉維夫大學(xué)(Tel Aviv University)研究人員發(fā)現(xiàn)的這個(gè)漏洞是三星Galaxy系列手機(jī)ARM TrustZone系統(tǒng)中密鑰存儲(chǔ)方式的一個(gè)特定問題。Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20、Galaxy S21多款三星手機(jī)均受影響,涉及至少1億部Android智能手機(jī)。
TrustZone是一種用硬件將敏感信息與主要操作系統(tǒng)隔離開來,用以保護(hù)敏感信息的技術(shù)。三星設(shè)備上的TrustZone操作系統(tǒng)(TZOS)與Android系統(tǒng)同時(shí)運(yùn)行,執(zhí)行安全任務(wù)和加密功能,與普通應(yīng)用程序的運(yùn)行區(qū)分開來。
這一漏洞對(duì)用戶產(chǎn)生了廣泛影響。攻擊者可以利用漏洞提取加密的敏感信息,比如存儲(chǔ)在用戶設(shè)備上的密碼等等。特拉維夫大學(xué)研究人員還利用這個(gè)漏洞繞過基于硬件的雙因素身份驗(yàn)證。
研究人員在2021年5月份就向三星報(bào)告了這一漏洞。三星于2021年8月修補(bǔ)了這一漏洞,這意味著運(yùn)行最新操作系統(tǒng)的Galaxy手機(jī)將不再受到影響。
鑒于這一安全漏洞的嚴(yán)重性,使用受影響設(shè)備的Android手機(jī)用戶應(yīng)該盡快更新操作系統(tǒng)。
研究人員計(jì)劃在2022年度安全技術(shù)會(huì)議Real World Crypto and USENIX Security上發(fā)表論文,披露這一研究結(jié)果。(辰辰)
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 蘋果在印度的iPhone出口額激增,半年內(nèi)接近60億美元
- 蘋果M5芯片預(yù)計(jì)2025年底推出,將采用臺(tái)積電3nm制程
- 蘋果發(fā)布2024款24英寸iMac:搭載M4芯片,起售價(jià)10999元
- 蘋果iOS/iPadOS 18.1亮點(diǎn)更新:通話錄音功能上線,Apple Intelligence初登場
- 三季度國內(nèi)市場智能手機(jī)出貨量報(bào)告:蘋果iPhone排名第二,vivo領(lǐng)跑
- 蘋果或?qū)⒂诿髂臧l(fā)布致敬iMac G4設(shè)計(jì)的智能家居顯示器
- 三季度中國學(xué)習(xí)平板賣出122.6萬臺(tái),同比大增38%
- vivo X200 Pro拍照炫光問題引關(guān)注 沖擊高端不能忽視產(chǎn)品質(zhì)量
- 天貓精靈發(fā)布哇哦閨蜜機(jī)新品,開啟AI智臻智享新時(shí)代
- 天貓精靈發(fā)布哇哦閨蜜機(jī)新品,更親民的高刷AI閨蜜機(jī)來了
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。