波及上亿台设备！三星Galaxy系列被曝安全漏洞

　　今天，以色列特拉维夫大学(Tel Aviv University)的研究人员，公布了一项普遍存在于三星Galaxy系列手机中的安全漏洞，攻击者能够通过该漏洞获取设备的加密信息。

　　据悉，该漏洞的成因是Galaxy系列手机ARM TrustZone系统中秘钥的一个特定问题。

　　TrustZone是一种通过硬件，将敏感信息与操作系统隔离，从而保护敏感信息的技术，三星Galaxy系列的手机设备普遍采用了TrustZone与安卓系统并行运行，从而执行安全加密的技术。

　　但此次曝光的技术漏洞，能够允许攻击者直接通过TrustZone提取诸如密码等加密的敏感信息，且能够绕过基于硬件的身份验证机制。

　　不过，用户也不必过于担心。

　　根据研究人员的说法，该漏洞已经于2021年5月提交给了三星官方，三星方面也在同年8月推送的系统更新中修复了这一漏洞，此次对外公开仅仅是作为学术研究成果发表。

　　因此，从理论上讲，只要用户的手机更新了最新的操作系统，那么就不会受到该漏洞的影响。