SamMobile 報(bào)道稱,盡管三星總能在 Google 正式發(fā)布修復(fù)之前,就為自家規(guī)模龐大的 Android 移動設(shè)備提供安全更新。 然而過去多年銷售的三星智能機(jī),還是被發(fā)現(xiàn)存在一個(gè)出廠即有的安全漏洞,使得黑客能夠輕易提取包括密碼在內(nèi)的敏感信息。 以色列特拉維夫大學(xué)的研究人員指出,問題在于 Galaxy S8 / S9 / S10 / S20 / S21 等系列機(jī)型未能妥善存儲其加密密鑰。
在近日發(fā)布的一份報(bào)告( PDF )中,Alon Shakevsky、Eyal Ronen 和 Avishai Wool 詳細(xì)介紹了他們是如何繞過 三星 設(shè)備的安全措施的。
研究配圖 - 1:設(shè)備信任區(qū)的軟硬件隔離架構(gòu)解析
文中涉及許多安全技術(shù)專業(yè)術(shù)語,需要讀者具有一定的知識基礎(chǔ)。慶幸的是,消費(fèi)者們無需對此感到過于擔(dān)心,因?yàn)檠芯咳藛T及時(shí)地向三星進(jìn)行了通報(bào),該公司早已完成對上述安全隱患的修復(fù)。
研究配圖 - 2:一款 Android 應(yīng)用的硬件密鑰管理示例
據(jù)悉,首個(gè)修復(fù)從 2021 年 8 月的安全補(bǔ)丁開始推送,然后于 10 月份完成了所有修補(bǔ)。若你仍在使用老舊的版本,還請盡快更新到受支持的最新版本。
研究配圖 - 5:安全密鑰導(dǎo)入流程流程簡析
最后,若設(shè)備已經(jīng)超出了三星的官方支持期,也可考慮換用仍在提供安全更新的第三方定制 ROM 。
【來源:cnBeta.COM】
關(guān)鍵詞: 安全漏洞
