导读 根据特拉维夫大学的一份报告,据报道,三星出货了数百万部存在重大安全漏洞的旧智能手机。该公司对其手机的安全性保持警惕,有时甚至在谷歌
根据特拉维夫大学的一份报告,据报道,三星出货了数百万部存在重大安全漏洞的旧智能手机。该公司对其手机的安全性保持警惕,有时甚至在谷歌推出 Pixel 手机之前就发布了更新。但是,有时原始设备制造商会忽略某些问题,因为它们隐藏得很好。
特拉维夫大学的研究人员发现了一个问题,他们声称可以让黑客提取敏感信息。该报告首先由 SamMobile 发现,称这些问题是在 Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20 和 Galaxy S21 等手机上发现的。研究人员对通过 ARM 的 TrustZone 系统实施加密密钥的方式存在疑问。
“我们在三星的 Galaxy S8、S9、S10、S20 和 S21 旗舰设备中公开了 Android 硬件支持的密钥库的加密设计和实现。我们进行了逆向工程,并提供了密码设计和代码结构的详细描述,并揭示了严重的设计缺陷,”报告称。
研究人员表示,该漏洞可能允许黑客访问智能手机应该使用专用硬件保护的加密信息。基于 ARM 的 Android 设备使用 TrustZone 硬件来实现安全敏感功能。但是,三星手机的 TrustZone 操作系统 (TZOS) 中似乎没有正确实现安全敏感功能,这为黑客轻松提取敏感信息提供了一种途径,例如。TZOS 与 Android 并行运行以执行某些安全功能。
如果您担心智能手机的安全性,请不要担心,因为三星已经修复了这些问题。第一个安全补丁更新于 2021 年 8 月推出。该公司后来发布了更多更新来修复该漏洞。因此,请确保您的三星手机是最新的。
用户可以前往手机上的“设置”并打开软件部分,查看他们是否使用的是最新版本。始终建议下载品牌为其手机发布的安全更新,因为它们实际上修复了一些安全问题和错误。
免责声明:本文由用户上传,如有侵权请联系删除!