SamMobile 報(bào)道稱，盡管三星總能在 Google 正式發(fā)布修復(fù)之前，就為自家規(guī)模龐大的 Android 移動(dòng)設(shè)備提供安全更新。 然而過(guò)去多年銷售的三星智能機(jī)，還是被發(fā)現(xiàn)存在一個(gè)出廠即有的安全漏洞，使得黑客能夠輕易提取包括密碼在內(nèi)的敏感信息。 以色列特拉維夫大學(xué)的研究人員指出，問(wèn)題在于 Galaxy S8 / S9 / S10 / S20 / S21 等系列機(jī)型未能妥善存儲(chǔ)其加密密鑰。

在近日發(fā)布的一份報(bào)告（ PDF ）中，Alon Shakevsky、Eyal Ronen 和 Avishai Wool 詳細(xì)介紹了他們是如何繞過(guò) 三星 設(shè)備的安全措施的。

研究配圖 - 1：設(shè)備信任區(qū)的軟硬件隔離架構(gòu)解析

文中涉及許多安全技術(shù)專業(yè)術(shù)語(yǔ)，需要讀者具有一定的知識(shí)基礎(chǔ)。慶幸的是，消費(fèi)者們無(wú)需對(duì)此感到過(guò)于擔(dān)心，因?yàn)檠芯咳藛T及時(shí)地向三星進(jìn)行了通報(bào)，該公司早已完成對(duì)上述安全隱患的修復(fù)。

研究配圖 - 2：一款 Android 應(yīng)用的硬件密鑰管理示例

據(jù)悉，首個(gè)修復(fù)從 2021 年 8 月的安全補(bǔ)丁開(kāi)始推送，然后于 10 月份完成了所有修補(bǔ)。若你仍在使用老舊的版本，還請(qǐng)盡快更新到受支持的最新版本。

研究配圖 - 5：安全密鑰導(dǎo)入流程流程簡(jiǎn)析

最后，若設(shè)備已經(jīng)超出了三星的官方支持期，也可考慮換用仍在提供安全更新的第三方定制 ROM 。

【來(lái)源：cnBeta.COM】

關(guān)鍵詞： 安全漏洞