今天，以色列特拉維夫大學(xué)（Tel Aviv University）的研究人員，公布了一項(xiàng)普遍存在于三星Galaxy系列手機(jī)中的安全漏洞，攻擊者能夠通過(guò)該漏洞獲取設(shè)備的加密信息。

據(jù)悉，該漏洞的成因是Galaxy系列手機(jī)ARM TrustZone系統(tǒng)中秘鑰的一個(gè)特定問(wèn)題。

TrustZone是一種通過(guò)硬件，將敏感信息與操作系統(tǒng)隔離，從而保護(hù)敏感信息的技術(shù)，三星Galaxy系列的手機(jī)設(shè)備普遍采用了TrustZone與安卓系統(tǒng)并行運(yùn)行，從而執(zhí)行安全加密的技術(shù)。

但此次曝光的技術(shù)漏洞，能夠允許攻擊者直接通過(guò)TrustZone提取諸如密碼等加密的敏感信息，且能夠繞過(guò)基于硬件的身份驗(yàn)證機(jī)制。

不過(guò)，用戶也不必過(guò)于擔(dān)心。

根據(jù)研究人員的說(shuō)法，該漏洞已經(jīng)于2021年5月提交給了三星官方，三星方面也在同年8月推送的系統(tǒng)更新中修復(fù)了這一漏洞，此次對(duì)外公開(kāi)僅僅是作為學(xué)術(shù)研究成果發(fā)表。

因此，從理論上講，只要用戶的手機(jī)更新了最新的操作系統(tǒng)，那么就不會(huì)受到該漏洞的影響。