据悉,该漏洞的原因是 Galaxy 系列手机的 ARM TrustZone 系统中的密钥存在特定问题。
TrustZone 是一种通过硬件将敏感信息与操作系统隔离开来,从而保护敏感信息的技术。三星 Galaxy 系列移动设备普遍使用与 Android 系统并行运行的 TrustZone 来运行安全加密技术。
但是,此次发现的技术漏洞可能允许攻击者直接通过 TrustZone 提取密码等加密机密信息,绕过基于硬件的身份验证机制。
不过,用户不必太担心。
据研究人员称,该漏洞于 2021 年 5 月向三星官方报告,三星也在同年 8 月发布的系统更新中修复了该漏洞。本次披露仅作为学术研究发布。
所以,理论上用户的手机只要更新了最新的操作系统,就不会受到这个漏洞的影响。
